Aperçu 0x01
Récemment, j’ai vu certaines escroqueries NFT devenir folles ces derniers temps, vous pourriez donc vous demander comment les NFT sont volés dans votre portefeuille et ce que vous pouvez faire pour éviter de signer des transactions malveillantes sans le savoir, et ce qui est exactement FIXER L’APPROBATION POUR TOUS ?
0x02 Approbation Opensea
Approuver quelqu’un pour avoir le droit de transférer le NFT dans votre collection, donc tant que vous approuvez, la personne d’approbation peut emménager et emporter votre réfrigérateur et votre téléviseur à volonté comme si vous aviez la clé de votre porte. Lorsqu’Opensea passe une commande en attente, cela équivaut à autoriser Opensea à transférer votre NFT à d’autres. Lorsque quelqu’un l’achète, Opensea lui transfère votre NFT, puis vous transfère son argent. cependant, Opensea est une plate-forme formelle si vous êtes accroché par un site de phishing, vous pleurerez dans votre lit.
0x03 EIP-721
Les NFT par défaut ne peuvent être transférés que par leurs propriétaires. Cependant, il existe deux méthodes dans la norme EIP-721 (NFT) qui permettent à quelqu’un d’autre de transférer votre ou vos jetons : Approval() et setApprovalForAll().
- Chaque contrat conforme à ERC-721 doit mettre en œuvre les
ERC721etERC165interfaces - Une application de portefeuille/courtier/enchères DOIT implémenter l’interface de portefeuille si elle accepte les transferts sécurisés.
- L’extension de métadonnées est OPTIONNELLE pour les contrats intelligents ERC-721. Cela permet à votre contrat intelligent d’être interrogé pour son nom et pour des détails sur les actifs que vos NFT représentent.
- L’extension d’énumération est FACULTATIVE pour les contrats intelligents ERC-721. Cela permet à votre contrat de publier sa liste complète de NFT et de les rendre détectables.
0x04 Monnaie gratuite
Lorsque nous rencontrons pour cliquer sur le bouton menthe gratuite sur le site Web, on peut voir que le portefeuille affiche une demande de transaction, et la méthode de transaction est définie comme approuvée pour tous. À ce stade, si vous cliquez sur OK, cela signifie que votre NFT peut être transféré par d’autres, nous allons donc libérer de la menthe. Le bouton est lié à un événement déclencheur appelé setApprovalForAll.
La fonction Approve() accorde à un tiers la possibilité de transférer un seul identifiant de jeton. setApprovalForAll() accordera à un tiers la possibilité de transférer tous les jetons que vous possédez pour une collection donnée.
Les places de marché telles qu’Opensea utiliseront la transaction pour approuver la vente de l’un de vos NFT. C’est correct lorsque vous avez affaire à un site de confiance, mais très dangereux lorsque vous donnez votre approbation à un site malveillant (comme un site Web de phishing).
Nouveau dans le commerce ? Essayez des bots de trading de crypto ou copiez le trading
Si vous accordez l’approbation à un indésirable tiers, ils ont la possibilité de transférer n’importe lequel des NFT que vous possédez appartenant à la collection pour laquelle vous avez donné votre approbation. Ils trouveront les NFT les plus chers que vous possédez et vous inciteront à approuver cette collection.
0x05 Alors, comment éviter d’approuver un site Web malveillant ?
- Ne tombez pas dans l’escroquerie hacked-discord-twitter-mint. Chaque fois qu’un discord / twitter est piraté, les pirates publieront une sorte de lien vers la menthe. Si le compte appartient à un projet important (Nouns, BAYC, etc.), il est très très peu probable qu’il fasse une baisse furtive.
- Si vous frappez un NFT, essayez de frapper directement à partir du contrat. Cela est particulièrement vrai pour les menthes gratuites où vous en savez très peu sur l’équipe du projet. essayez de créer des sites Web pour des projets réputés qui ont des équipes qui se sont avérées légitimes.
- Parfois, vous devez frapper à partir du site Web (en raison d’une signature requise). Dans ces cas, assurez-vous que vous ne signez pas un txn qui appelle setApprovalForAll ou approuve. Il n’y a presque aucun scénario dans lequel une approbation devrait être nécessaire pour une menthe. UTILISEZ EGALEMENT UN BURNER WALLET.
- Si vous avez accidentellement donné une approbation que vous ne devriez pas avoir, vous n’avez probablement pas de chance. Au cas où vos NFT n’auraient pas été volés, vous pouvez utiliser révoquer.cash pour effacer les approbations. Si vous voyez une approbation pour un non-marché comme ci-dessous, vous devez cliquer sur révoquer.
Résumé : les approbations devraient presque toujours être limitées aux places de marché. Ne mentez pas sur des sites Web suspects, mais si vous le faites, assurez-vous setApprovalForAll n’est pas appelé. mais je continuerai à poster tant que des arnaques se produiront. J’ai vu beaucoup d’arnaques avec setApprovalForAll
réf : https://twitter.com/cygaar_dev/status/1541832743448887296
Source https://medium.com/coinmonks/did-you-set-approval-for-all-be848dff6be5?source=rss—-721b17443fd5—4
