BlockSec：出现利用 OpenSea 代理升级接口的新型 NFT 钓鱼骗局

ChainCatcher 消息，BlockSec 监测发现一种利用 OpenSea 协议代理（proxy）升级接口的新型钓鱼骗局。由于当用户在 OpenSea 中创建账户时，Opensea 将创建一个代理合约，并让用户将他们的 NFT 授权给代理合约，该骗局会让受害者签署一个 upgradeTo() 函数，将 OpenSea 代理更改为它的合约，更改实现后，攻击者可以轻松调用 multicall ()，并耗尽用户代理合约中每个已批准的 NFT。