以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

警惕Free Mint新騙局:參與Premint中獎后資產被盜_INT

Author:

Time:1900/1/1 0:00:00

原文作者:MontanaWong

原文編譯:0x9F、czgsws,BlockBeats

本文梳理自Web3創作者工具應用?Sprise和Pally.gg聯合創始人?MontanaWong?在個人社交媒體平臺上的觀點,BlockBeats對其整理翻譯如下:

「degenmeta」是NFT領域的當前趨勢,團隊以FreeMint的形式啟動項目,很少或直接不提供項目路線圖,這種形式被諸如?goblintown?等項目成功帶火。這種形式在熊市中很好,因為FreeMint起碼不會虧本。

南非金融市場行為監管局:警告公眾對幣安加強警惕:南非金融市場行為監管局(FSCA):警告公眾對交易平臺幣安加強警惕。(金十)[2021/9/3 22:58:08]

騙子們利用這一點。他們現在不再創建虛假項目來騙取你的ETH,而是營造FOMO氣氛誘導你參加免費的「degen」Mint項目,騙你授予他們權限轉走你錢包里NFT。

通常他們首先使用Premint等合法服務,為他們的預售名單抽獎。Premint不會對使用他們服務的項目做任何審查,但很多人不知道這一點,還以為這些抽獎活動「有Premint背書」。

金色晨訊 | 處非聯辦:警惕假借區塊鏈名義的非法集資 區塊鏈國家標準正在研究當中:1.以太坊USDT鏈上交易量突破1000億美元。

2.北京市政府提出12項重點任務,包括在開辦企業、不動產登記等方面使用區塊鏈等技術。

3.富達數字資產獲得紐約州信托許可證。

4.Bakkt和富達將為Galaxy Digital的新比特幣基金儲存比特幣。

5.灰度向美國SEC提交比特幣信托基金注冊申請。

6.區塊鏈、5G等在內的18項國家標準正在研究當中。

7.處非聯辦:警惕假借區塊鏈名義非法集資,群眾舉報有獎。

8.烏克蘭加密資產運營征稅的法律修正案被提交至議會。

9.上海區塊鏈技術協會:加強行業監管,摸排虛擬貨幣交易與融資。

10.廣電總局:要密切跟蹤和研究區塊鏈技術發展現狀和趨勢。

11.日本央行行長:日本現在不需要央行發行數字貨幣。

12.央視:數字貨幣成區塊鏈炒作詐騙“重災區”。[2019/11/20]

更糟糕的是,Premint允許抽獎創建者提出某些要求,例如「必須持有1枚MoonbirdsNFT」才能參加。這可以在不經過原項目方同意的情況下,搞出假裝得到官方認可的虛假抽獎活動。

英國金融監管局警告金融服務供應商Coin Boost 再次提醒用戶警惕未經授權的金融機構:據financemagnates消息,英國金融監管局(FCA)針對未經授權的金融服務供應商Coin Boost提供包括數字貨幣在內的金融服務或產品發出警告,同時再次重申:請投資者只與獲得授權的金融機構打交道。該監管機構還在一份聲明中提醒英國投資者,如果在與未經授權的金融機構進行交易時出現問題,他們將失去獲得FCA幫助的資格。[2018/6/20]

「白名單預售」時你仍然會用持有高價值NFT的錢包參與鑄造,因為最初參與抽獎需要用到它們。這就是你的NFT會被盜的地方,讓我們看看這是如何進行的。

今天這一騙局出現了一個新版本「aLLtHiNgbEgiNs」,導致幾枚高價值的MoonbirdsNFT被盜。

如果你去他們的網站,它看起來就像一個典型的擺爛FreeMint項目,帶有連接錢包和Mint選項。不過一旦你深入了解,就會發現這個網站絕不是這么簡單。

可以注意到的第一件事,就是他們網站的大量代碼都復制自?goblintown?網站。

其次,如果你查看頁面上的JavaScript,有一個名為signupxx44777.js的文件,這就是漏洞所在。

連接錢包后,該代碼就會開始運作,字面上寫著「drainNFTs」。然而該代碼的真正目的是:

1.瀏覽你地址里的內容?

2.使用OpenSea的API來確定哪個是你最值錢的NFT?

3.識別出你最值錢的NFT并找到它的智能合約信息

4.一旦你點擊「mint」,它就會產生一筆交易與你最值錢的NFT的合約發生交互,這一setApprovalForAll交易會授予騙子轉走你NFT的權限

因此,盡管你認為你只是執行了一次典型的FreeMint交易,但實際上你已經允許騙子從你的錢包中轉走那些你最值錢的NFT,簡單粗暴。

總之,這一漏洞利用的工作原理如下:

1.圍繞免費的DegenMint項目進行炒作,使用Premint等合法工具誘使高價值錢包參與

2.創建一個帶有惡意JavaScript的網站,掃描你的錢包以獲得最高價值的NFT

3.虛假的Mint選項,實際不會產生一筆Mint交易,而會創建一筆授予騙子轉走你NFT?權限的惡意交易

4.用相同的代碼在不同的「項目」下重復步驟1-3

這些騙局中大部分可能都是一個人搞出來的,一定要注意安全。如果你認為自己受到了這些騙局之一的影響,你可以通過?revoke.cash?撤銷對所有值錢NFT的訪問權限,或盡快將它們轉移至硬件錢包。

原文鏈接

Tags:INTMINTNFTMINpoint幣有什么用MintlayerxNFT幣gemini郭家毅生日

中幣下載
關於下線GIV, PETS的公告_BAL

尊敬的BitGlobal用戶:基於多次項目審查和溝通,我們決定於2022年7月6日15:00(UTC8)停止交易並下架以下幣種:GIV.

1900/1/1 0:00:00
充提幣不到賬?_HTT

1、充幣不到賬 A、查詢方法 ?復制您提幣的地址到您提幣的幣種瀏覽器中查詢①?提現成功的情況下請復制哈希值給在線客服幫忙處理;②提現不成功的情況下請回到您的提幣交易所找客服處理; B、尋找原因.

1900/1/1 0:00:00
Cloud Exchange 第22期CDE銷毀的公告_CLO

尊敬的CloudExchange用戶:CloudExchange第22期總計銷毀148.93CDE詳情如下:銷毀數量:148.

1900/1/1 0:00:00
關于CFX鏈/SOL鏈關閉公告_MXC

"親愛的用戶: 5A于6月28日00:00將永久關閉CFX鏈/SOL鏈,基于CFX鏈/SOL鏈充提幣服務將永久關閉,關閉后,用戶基于SOL鏈的資產將換鏈至BSC鏈.

1900/1/1 0:00:00
MEXC關於LUNA U本位永續合約暫時暫停交易的公告_MEX

尊敬的用戶: MEXC平臺計劃將於2022年5月13日12:30暫時暫停LUNAU本位永續合約的交易.

1900/1/1 0:00:00
MEXC關於ETF產品 TNS3S進行份額合並的公告_MEX

尊敬的用戶: 由於杠桿ETF產品TNS3S的單價低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.

1900/1/1 0:00:00
ads