網友推特示警，收到帶有高出價的空投

就在今天早上，推特上有人分享了一種新型的 NFT 詐騙方式，該名網友查看錢包時，發現了一個名為 Skills of Arcade 的空投 NFT，並且該 NFT 帶有 1.06 ETH 的高出價。

根據檢測，最終發現這是一個全新的漏洞，駭客使用了不同以往的攻擊方式，嘗試騙取錢包的授權與資產。

詐騙是如何進行的？

當我們一時貪心，嘗試接受報價並售出空投的 NFT ，並批准 Opensea 市場授權時，過程將會出現合約交互錯誤的提示，而在這個錯誤提示中包含了一個 URL，若您以為這是來自 Opensea 官方的訊息而點進去時，實則已經進入了外部的詐騙網站。

在該網站，駭客會偽裝成 Opensea，使受害者再次授權自己的錢包，並讓受害者認為他們正在與正常的合約交互；但實際上，卻是將自己錢包資產的交易授權給了駭客。

我們該如何避免此類詐騙？

幸運的是，OpenSea 前端可調用的功能非常集中且固定，因此，此類的詐騙最多只能做到將受害者帶到釣魚網站，而那些看似高價的報價就是他們的誘餌。

最好的方式，就是不要貪心！遇到來路不明的空投，不要嘗試將其售出，或是做出如移轉等任何可能授權錢包的動作、切勿隨便點擊外部連結或來路不明的網站。

謹記一句話：不是你自己買的，就不要去動，天上不會掉餡餅！

Opensea 新型詐騙出現，WETH 高出價暗藏騙局