BlockSec：OpenSeaの代理アップグレードインターフェースを利用した新型NFTフィッシング詐欺が発生

ChainCatcher のメッセージ、BlockSec の監視により、OpenSea プロトコルのプロキシアップグレードインターフェースを利用した新しいフィッシング詐欺が発見されました。ユーザーが OpenSea でアカウントを作成すると、OpenSea はプロキシコントラクトを作成し、ユーザーにそのプロキシコントラクトに NFT を承認させます。この詐欺は、被害者に upgradeTo() 関数を署名させ、OpenSea プロキシをそのコントラクトに変更させます。実装が変更されると、攻撃者は簡単に multicall() を呼び出し、ユーザーのプロキシコントラクト内のすべての承認された NFT を消費することができます。（出典リンク）