慢霧提醒稱,近期慢霧生態安全合作夥伴Scam Sniffer 演示了一個針對Blur NFT 市場批量掛單簽名的「零元購」釣魚攻擊測試,通過一個「Root 簽名」即可以極低成本(特指「零元購」)釣走目標用戶在Blur 平台授權的所有NFT,Blur 平台的這個「Root 簽名」格式類似「盲簽」,用戶無法識別這種簽名的影響。
慢霧安全團隊驗證了該攻擊的可行性及危害性,特此提醒Blur 平台的所有用戶警惕,當發現來非Blur 官方域名(blur.io)的「Root 簽名」,一定要拒絕,避免潛在的資產損失。
