PANews 5月16日消息，可视化分析工具MetaSleuth发推文称，监测到一种窃取NFT资产的新型网络钓鱼骗局。因为当用户在OpenSea中创建账户时，OpenSea将创建一个代理合约，并让用户将他们的NFT授权给代理合约。基于此特性，该骗局会让受害者签署一个upgradeTo() 函数，将OpenSea代理更改为它的合约，更改实现后，攻击者可以轻松调用multicall ()，并耗尽用户代理合约中每个已批准的NFT。

BlockSec补充称，该骗局利用了OpenSea协议的代理升级接口。