以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 非小號 > Info

“零元購” NFT 釣魚分析_ETH

Author:

Time:1900/1/1 0:00:00

By:Lisa

據慢霧區情報,發現 NFT?釣魚網站如下:

釣魚網站 1:https://c01.host/

釣魚網站 2:https://acade.link/

我們先來分析釣魚網站 1:

進入網站連接錢包后,立即彈出簽名框,而當我嘗試點擊除簽名外的按鈕都沒有響應,看來只有一張圖片擺設。

我們先看看簽名內容:

Maker:用戶地址

Taker:0xde6135b63decc47d5a5d47834a7dd241fe61945a

Exchange:0x7f268357A8c2552623316e2562D90e642bB538E5,查詢后顯示是 OpenSea V2 合約地址。

CTFC專員提議設立“零售倡導辦公室”,以保護散戶加密投資者:9月29日消息,商品期貨交易專員(CFTC)Caroline Pham提議設立一個“零售倡導辦公室”,旨在擴大CFTC對投資者的保護職責,以保護散戶加密投資者。Pham以美國證券交易委員會(SEC)的投資者權益保護辦公室為藍本,表示這是促進客戶保護的“行之有效的方法”。

據悉,CFTC近期因其對Ooki DAO案件的“執法監管”而受到抨擊,社區將其與美國證券交易委員會處理正在進行的Ripple案件中的執法策略進行比較。[2022/9/29 22:39:20]

大概能看出,這是欺騙用戶簽名 NFT 的銷售訂單,NFT 是由用戶持有的,一旦用戶簽名了此訂單,騙子就可以直接通過 OpenSea 購買用戶的 NFT,但是購買的價格由騙子決定,也就是說騙子不花費任何資金就能“買”走用戶的 NFT。

巴菲特弟子價值投資者Mohnish Pabrai:加密投資最終將是一個“零”:金色財經消息,巴菲特的弟子價值投資者Mohnish Pabrai表示,加密投資最終將是一個“零”。與巴菲特觀點相似。[2022/6/20 4:39:25]

此外,簽名本身是為攻擊者存儲的,不能通過 Revoke.Cash 或 Etherscan 等網站取消授權來廢棄簽名的有效性,但可以取消你之前的掛單授權,這樣也能從根源上避免這種釣魚風險。

查看源代碼,發現這個釣魚網站直接使用 HTTrack 工具克隆 c-01nft.io 站點(真實網站)。對比兩個站點的代碼,發現了釣魚網站多了以下內容:

Ripple CEO:XRP具有“零通脹動態”:金色財經報道,最近在接受CNBC采訪時,Ripple首席執行官Brad Garlinghouse聲稱,XRP具有“零通脹動態”。他說,Ripple擁有很多,但XRPL的共識算法阻止了更多代幣的創建。Garlinghouse稱,這與PoW加密貨幣不同,例如比特幣和以太坊等仍在被挖掘。當被問及美國證券交易委員會對Ripple提起的訴訟時,Garlinghouse重申了Ripple的辯護,即XRP并非投資合同,因為代幣的持有者無法擁有該公司的股份。此外,Garlinghouse繼續堅持Rippe并不控制XRP。[2021/5/27 22:47:52]

查看此 JS 文件,又發現了一個釣魚站點 https://polarbears.in。

火幣BETH昨日質押量增速達10% BETH/ETH價格幾乎“零價差”:據火幣全球站數據,截至12月24日15:30,火幣BETH價格為570USDT,BETH/ETH交易對價格為0.9958(1BETH=0.9958ETH)。火幣BETH24小時交易量超過2648個BETH,折合約150萬USDT。

分析人士認為,ETH與BETH是1:1的單向不可逆兌換,因此理論上BETH價格長期低于ETH約1-20%。而火幣BETH/ETH交易對價格為0.9958,僅相差0.5%,說明火幣在BETH的交易量、價格等均有優勢。[2020/12/24 16:23:23]

如出一轍,使用 HTTrack 復制了 https://polarbearsnft.com/(真實站點),同樣地,只有一張靜態圖片擺設。

跟隨上圖的鏈接,我們來到?https://thedoodles.site,又是一個使用?HTTrack 的釣魚站點,看來我們走進了釣魚窩。

對比代碼,又發現了新的釣魚站點 https://themta.site,不過目前已無法打開。

通過搜索,發現與釣魚站點 thedoodles.site 相關的 18 個結果。同時,釣魚網站2(https://acade.link/)也在列表里,同一伙騙子互相 Copy,廣泛撒網。

再來分析釣魚站點 2,同樣,點擊進去就直接彈出請求簽名的窗口:

且授權內容與釣魚站點 1 的一樣:

Maker:用戶地址

Exchange:OpenSea V2 合約

Taker:騙子合約地址

先分析騙子合約地址(0xde6...45a),可以看到這個合約地址已被 MistTrack 標記為高風險釣魚地址。

接著,我們使用 MistTrack 分析該合約的創建者地址(0x542...b56):

發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址(0x071...48E),再往上追溯,資金則來自另外三個釣魚地址。

總結

本文主要是說明了一種較為常見的 NFT 釣魚方式,即騙子能夠以 0 ETH(或任何代幣)購買你所有授權的 NFT,同時我們順藤摸瓜,扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前,務必驗證正在使用的 NFT 網站的 URL。同時,不要點擊不明鏈接,也不要在不明站點批準任何簽名請求,定期檢查是否有與異常合約交互并及時撤銷授權。最后,做好隔離,資金不要放在同一個錢包里。

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

財經法學

PANews

成都鏈安

鏈捕手

Odaily星球日報

Tags:ETHBETHBETHTT3X Short Ethereum Classic TokenCBETH幣Doge of WallStreetBetsCHTT

非小號
Web3.0的反思與展望_WEB

當下互聯網正在進行一場Web 3.0革命。2022年,我們可以看到,人們可以在元宇宙內聽音樂會,可以通過穩定幣進行跨境轉賬,也可以玩網絡游戲賺錢,一個接一個的創新,似乎正在昭示著以太坊聯合創始人.

1900/1/1 0:00:00
金色觀察|2022年中全球獨角獸榜 52家區塊鏈公司榜上有名_區塊鏈

胡潤研究院今日于廣州發布《2022年中全球獨角獸榜》(Global Unicorn Index 2022 Half-Year Report),列出了全球成立于2000年之后.

1900/1/1 0:00:00
從數據上看 合并后 ETH 會成為超健全貨幣嗎?_ETH

原文作者:korpi 以太坊合并終于發生了。 ETH 現在是超健全貨幣嗎?什么是預期的通貨膨脹/通貨緊縮?一個簡短的線程和一些簡單的圖表來了解 ETH 的發行、銷毀和超健全性.

1900/1/1 0:00:00
對話:以太坊硬分叉背后的套利機會_以太坊

隨著以太坊PoS升級日益臨近,原有的PoW礦工并不甘心被以太坊基金會拋棄,正在積極準備保留PoW鏈,對以太坊進行硬分叉.

1900/1/1 0:00:00
NFT涉稅事項 多種稅務問題亟待規范_NFT

數字藏品的發展在經過幾波的沖擊之后,目前進入了平緩發展的階段,用戶的維權也激發了數藏平臺合規的迫切需要,在此前火熱的市場背后被忽視的諸多問題,如今已躍然紙上.

1900/1/1 0:00:00
以太坊路線圖:合并之后 Rollup+分片是擴容關鍵_以太坊

昨日以太坊終于完成了POW轉為POS的共識迭代。合并只是以太坊路線圖中的一環,那么,之后以太坊路線圖到底是怎么樣的呢?首先,以太坊路線圖分為三個階段:信標鏈、合并以及分片.

1900/1/1 0:00:00
ads