OpenSea新型诈骗！空投不知名NFT，再用高额出价引诱至钓鱼网站

若你发现钱包中出现了一个不知名的NFT 空投，且有人对其开出高价向你收购。此时千万不要因一时贪婪便急忙接受，因为这可能是当前市场上出现的新型NFT 诈骗手法！

OpenSea 批准交易运作机制

NFT 开发人员foobar 今日于Twitter 上分析其遇到的新型态诈骗手法，其先解释了OpenSea 在批准交易时的运作方式。一般在批准交易后，将透过外部合约授权OpenSea 代币合约的使用权限，因此可以将用户的NFT 及WETH 转移以完成交易。

可从Revoke或Debank等网站查看授权，下图可看到经批准交易后OpenSea 将获得代币及NFT 的使用权。

在此模式下，假设授权的二级市场不怀好心，是可以轻松窃取用户的资产的。然而，若能确认市场的安全，即便交易的NFT 或代币不安全，资产也不会有遗失的风险，因为并没有直接与代币或NFT 的合约互动。

小心那些奇怪空投！

那此篇谈到的诈骗方式，也就是透过高价引诱用户卖出的不知名空投，又是在哪里设下了陷阱，进而造成用户资产损失的呢？

根据foobar 的说法，当用户批准合约以接受报价时，报价会被撤回并收到一个错误讯息。错误讯息中包含了一个网址，当用户点进去该网站后，它会诱导用户签署一份恶意交易，若不小心签署了资产便会被窃取。

这些NFT 是一种代理合约，可以以相同的逻辑套用在其他NFT 上。

此地址从260 个不同地址中搜集到许多的ETH，这260 个地址皆创建了一个NFT，也就是上面提到的代理合约，来伪装成一个独特的NFT 搜藏系列以骗取用户。

OpenSea 提出警示

对于此现象也有另一名Twitter 用户ranlix.eth 提出说明，他表示在接受报价时OpenSea 立即提出了警示，表明此代币合约可能有问题。

总而言之，遇到类似情形发生时，切勿轻易授权合约，一时的贪婪可能会带来意想不到的损失。