Blur批量挂单漏洞?警惕NFT“零元购”!
投稿人:丁丁
更新时间: 2025-12-17 10:10
Blur批量挂单漏洞?警惕NFT“零元购”!
Scam Sniffer 提醒:Blur 批量挂单或存漏洞,已有攻击者测试
3 月 9 日,反网络钓鱼解决方案 Scam Sniffer 发文警示,他们的链上监控机器人于大约 5 小时前发现一笔可疑的 Blur 交易,疑似有攻击者正在测试 Blur 批量挂单的漏洞。该攻击者通过自导自演的“网络钓鱼”,成功转移了 6 枚 NFT。
此前,慢雾生态安全合作伙伴 Scam Sniffer 曾演示过一种针对 Blur NFT 市场批量挂单签名的“零元购”钓鱼攻击测试。攻击者利用一个“Root 签名”,就能以极低的成本(甚至“零元”)钓走目标用户在 Blur 平台授权的所有 NFT。据称,Blur 平台的这个“Root 签名”格式类似于“盲签”,用户难以识别这种签名的潜在风险。
