Scam Sniffer 提醒:Blur 平台存在批量挂单漏洞
3月9日,Scam Sniffer 发布了一则重要提醒,指出其链上监控机器人在大约5小时前检测到了一笔可疑的 Blur 交易。根据他们的报告,有攻击者正在利用 Blur 平台的批量挂单功能进行测试,试图寻找漏洞。在这起事件中,攻击者通过自测“网络钓鱼”手段,成功转移了6枚NFT。
适合国内用的虚拟币交易所
此前,Scam Sniffer 作为慢雾的生态安全合作伙伴,曾展示过一个针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试。他们通过一个所谓的“Root签名”,以极低的成本(即“零元购”)成功钓走了目标用户在 Blur 平台上授权的所有 NFT。这种“Root签名”格式类似于“盲签”,用户无法识别这种签名的潜在风险和影响。
