## 最近増えたCollectedに入るスパム系NFTについて いつか来るんじゃないかなと思っていたスパムでした。 ## 方法 1. 独自コントラクトで外部から生成したNFTをTransferした場合(MATIC) - ガス代を払った場合に起きうる事象らしい 3. ETHで生成したNFTをTransferした場合(ETH) なのでガス代を払うことでスルーすることが出来るなにかがあるようです。 ## OpenSeaの公式アナウンス https://twitter.com/opensea/status/1445166436150820867?s=20&t=byZtQD2-JO4N6BoPTBw9hw > All items transferred from verified collection will be publicly visible on your profile by default. However, all transferred items from unverified collection will now be located in the hidden tab of your profile account by default. https://twitter.com/opensea/status/1445166447404146694?s=20&t=byZtQD2-JO4N6BoPTBw9hw > This feature is currently available for Polygon and Klaytn. Ethereum coming soon. となっています。 つまりETHのスパムは制御できない仕様になっています。 （2022年7月5日現在） ## スパムNFTを読もうとしてみた 読もうとしたのですが、純粋に読みやすいコードではなくいかに回りくどくするかという処理がなされていて簡単に読み解くことが出来ませんでした。 ``` 1+1を複雑化させると =sin²A+cos²A+sin²B+cos²B =2 ``` これと同じようにある数を分解してより複雑にして読みにくくするという処理がされています。 ## スパムをburnすると何が起こるのか 前回のスパムNFTはOpenSea側でdeleteされてしまったので見ることが出来なかったのですが ケースとしては3つあります。 - 高額な請求が来る https://github.com/HashLips/hashlips_nft_contract/blob/70c3c7fb1597a3a0f48e92bc79f1d5d56086054a/contract/SimpleNft_flat.sol#L1343-L1357 このようにpayableを設定することによって指定したアドレスにロイヤリティとして送ることが可能です。 なのでburnする際の純粋なガス代に加えてロイヤリティを設定することで儲かるという仕組みを入れていることがあります。 - 特定のNFTをTransferさせるとかは出来る - これは完全に個人を狙った場合に起きる ## 気を付ける方法 めんちゃんがアナウンスしてくれたように「触らないことが一番大事」です。 OpenSeaの機能でスパム系をDeleteする機能があるので、報告を行って待つのが良いと思います。