IF9.CN 消息,3 月 9 日,反网络钓鱼解决方案 Scam Sniffer 发文提醒称,其链上监控机器人在大约 5 小时前发现一笔可疑 Blur 交易,有攻击者正在测试 Blur 批量挂单的漏洞。在这笔交易中,攻击者自己尝试了「网络钓鱼」,并成功将 6 枚 NFT 实现了转移。IF9.CN 此前报道,慢雾生态安全合作伙伴 Scam Sniffer 演示了一个针对 Blur NFT 市场批量挂单签名的「零元购」钓鱼攻击测试,通过一个「Root 签名」即可以极低成本(特指「零元购」)钓走目标用户在 Blur 平台授权的所有 NFT,Blur 平台的这个「Root 签名」格式类似「盲签」,用户无法识别这种签名的影响。慢雾安全团队验证了该攻击的可行性及危害性,特此提醒 Blur 平台的所有用户警惕,当发现来非 Blur 官方域名(blur.io)的「Root 签名」,一定要拒绝,避免潜在的资产损失。