加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

警惕Free Mint新騙局:參與Premint中獎后資產被盜_INT:hummingbirdfinance

Author:

Time:1900/1/1 0:00:00

原文作者:MontanaWong

原文編譯:0x9F、czgsws,BlockBeats

本文梳理自Web3創作者工具應用?Sprise和Pally.gg聯合創始人?MontanaWong?在個人社交媒體平臺上的觀點,BlockBeats對其整理翻譯如下:

「degenmeta」是NFT領域的當前趨勢,團隊以FreeMint的形式啟動項目,很少或直接不提供項目路線圖,這種形式被諸如?goblintown?等項目成功帶火。這種形式在熊市中很好,因為FreeMint起碼不會虧本。

學者:比特幣暴漲有合理性但仍應警惕其風險:據新華社今日報道,近期比特幣價格暴漲引全球矚目。新加坡國立大學學者日前接受采訪時表示,在全球流動性過剩的背景下,比特幣價格暴漲有其合理性,但比特幣屬于高風險資產,未來價格走勢將高度依賴政策與經濟復蘇等預期的兌現。新加坡國立大學商學院副教授傅強表示,比特幣與法幣體系的天然對立性與競爭性,使它在未來極有可能受到更嚴格的監管約束。投資者需警惕追高心理,羊群效應會大幅放大其波動性。[2021/2/22 17:39:41]

騙子們利用這一點。他們現在不再創建虛假項目來騙取你的ETH,而是營造FOMO氣氛誘導你參加免費的「degen」Mint項目,騙你授予他們權限轉走你錢包里NFT。

江門市發布反詐警示 警惕黑平臺數字貨幣:5月12日,廣東省江門市局發布反詐警示,警惕黑平臺操控股票、期貨、數字貨幣,讓投資者血本無歸。[2020/5/12]

通常他們首先使用Premint等合法服務,為他們的預售名單抽獎。Premint不會對使用他們服務的項目做任何審查,但很多人不知道這一點,還以為這些抽獎活動「有Premint背書」。

更糟糕的是,Premint允許抽獎創建者提出某些要求,例如「必須持有1枚MoonbirdsNFT」才能參加。這可以在不經過原項目方同意的情況下,搞出假裝得到官方認可的虛假抽獎活動。

動態 | 新華社:一些人借區塊鏈之名炒作行騙值得警惕:新華社文章指出,區塊鏈技術的火熱,也讓一些假借區塊鏈之名、行傳銷詐騙之實的惡行死灰復燃。當前,不少上市公司有意搭上區塊鏈這班快車。據統計,3000多家A股上市公司中,超過500家自稱同區塊鏈有關聯,但真正披露具體區塊鏈業務內容且屬實的只有不到40家。“蹭熱點”現象十分突出。[2019/11/18]

「白名單預售」時你仍然會用持有高價值NFT的錢包參與鑄造,因為最初參與抽獎需要用到它們。這就是你的NFT會被盜的地方,讓我們看看這是如何進行的。

今天這一騙局出現了一個新版本「aLLtHiNgbEgiNs」,導致幾枚高價值的MoonbirdsNFT被盜。

如果你去他們的網站,它看起來就像一個典型的擺爛FreeMint項目,帶有連接錢包和Mint選項。不過一旦你深入了解,就會發現這個網站絕不是這么簡單。

可以注意到的第一件事,就是他們網站的大量代碼都復制自?goblintown?網站。

其次,如果你查看頁面上的JavaScript,有一個名為signupxx44777.js的文件,這就是漏洞所在。

連接錢包后,該代碼就會開始運作,字面上寫著「drainNFTs」。然而該代碼的真正目的是:

1.瀏覽你地址里的內容?

2.使用OpenSea的API來確定哪個是你最值錢的NFT?

3.識別出你最值錢的NFT并找到它的智能合約信息

4.一旦你點擊「mint」,它就會產生一筆交易與你最值錢的NFT的合約發生交互,這一setApprovalForAll交易會授予騙子轉走你NFT的權限

因此,盡管你認為你只是執行了一次典型的FreeMint交易,但實際上你已經允許騙子從你的錢包中轉走那些你最值錢的NFT,簡單粗暴。

總之,這一漏洞利用的工作原理如下:

1.圍繞免費的DegenMint項目進行炒作,使用Premint等合法工具誘使高價值錢包參與

2.創建一個帶有惡意JavaScript的網站,掃描你的錢包以獲得最高價值的NFT

3.虛假的Mint選項,實際不會產生一筆Mint交易,而會創建一筆授予騙子轉走你NFT?權限的惡意交易

4.用相同的代碼在不同的「項目」下重復步驟1-3

這些騙局中大部分可能都是一個人搞出來的,一定要注意安全。如果你認為自己受到了這些騙局之一的影響,你可以通過?revoke.cash?撤銷對所有值錢NFT的訪問權限,或盡快將它們轉移至硬件錢包。

原文鏈接

Tags:INTMINNFTMINTMINTIhummingbirdfinanceNFTBooksMinter

pepe最新價格
MEXC關於ETF產品BCH5L、 BTS3L 和 DAR3L進行份額合並的公告_MEX:EXC

尊敬的用戶: 由於杠桿ETF產品BCH5L、BTS3L和DAR3L的單價低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.

1900/1/1 0:00:00
India Crypto Bill and Crypto Exchange Platforms_THE:WBIND

BeginningNovember29,2021,theGovernmentofIndiaisholdingWinterSessionofParliamentwhere26newbillswil.

1900/1/1 0:00:00
ZBG關於ETH及ERC20代幣恢復充提幣的公告_USDT:ALPT價格

公告編號2022063001各位關心ZBG的投資者們和項目方:ZBG平臺現已恢復ETH及ERC20代幣的充提幣.

1900/1/1 0:00:00
ZT關於ETF產品進行份額合併的公告_BUL:數字資產評估

親愛的ZT用戶: 由於以下槓桿ETF產品的精度過於冗長造成了用戶交易體驗差。我們將啟動份額合併機制,屆時將關閉以下交易對交易,用戶掛單將自動撤單,並對其份額進行合併操作后重啟交易.

1900/1/1 0:00:00
Cloud Exchange上線TRX的公告_CLO:Cloud

尊敬的CloudExchange用戶:CloudExchange現已上線TRX/USDT交易對,詳情如下:幣種名稱:TRX流通量:101,897,303.

1900/1/1 0:00:00
Bankless:以太坊生態2022年Q2數據報告及生態亮點_ETH:NFT

原文作者:Bankless分析師?BenGiove 原文編譯:DeFi之道 2021年的數據分析來自于JamesWang的“以太坊2021年第一季度報告”.

1900/1/1 0:00:00
ads