比特币指南 消息,3 月 7 日,慢雾发布提醒称,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的「零元购」钓鱼攻击测试,通过一个「Root 签名」即可以极低成本(特指「零元购」)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个「Root 签名」格式类似「盲签」,用户无法识别这种签名的影响。
慢雾安全团队验证了该攻击的可行性及危害性,特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的「Root 签名」,一定要拒绝,避免潜在的资产损失。
