BTC/HKD+1.03%
ETH/HKD+1.76%
LTC/HKD+2.66%
DOT/HKD+2.6%
ADA/HKD+3.12%
SOL/HKD+2.71%
XRP/HKD+0.28%
DOGE/US+4%不要點擊不明鏈接,也不要在不明站點批準任何簽名請求。據慢霧區情報,發現NFT釣魚網站如下:
釣魚網站1:https://c01.host/
釣魚網站2:https://acade.link/
我們先來分析釣魚網站1:
進入網站連接錢包后,立即彈出簽名框,而當我嘗試點擊除簽名外的按鈕都沒有響應,看來只有一張圖片擺設。
我們先看看簽名內容:
Maker:用戶地址
Taker:0xde6135b63decc47d5a5d47834a7dd241fe61945a
FTX Japan將于2月21日恢復加密貨幣和法定提款:金色財經報道,FTX 的日本子公司FTX Japan將于 2 月 21 日恢復加密貨幣和法定提款。FTX Japan在聲明中表示,取款將通過 Liquid Japan 網絡平臺處理。FTX 于 2022 年收購了 Liquid。在交易所擁有資產的客戶必須確認其余額。沒有 Liquid Japan 賬戶的用戶將需要開設一個賬戶才能提取資產。?
FTX Japan表示,已聯系平臺上所有有資金的用戶。該公司表示,這些用戶已被告知退出程序。FTX Japan 敦促用戶注意,考慮到待處理請求的數量,這個過程可能會很慢。[2023/2/20 12:17:55]
Exchange:0x7f268357A8c2552623316e2562D90e642bB538E5,查詢后顯示是OpenSeaV2合約地址。
馬斯克:推特的使命是成為世界上最準確的消息源:11月7日消息,馬斯克在其社交平臺表示,推特的使命是成為世界上最準確的消息源。此前消息,美國總統拜登稱推特是在全世界散布謊言的社交媒體平臺。[2022/11/7 12:26:30]
大概能看出,這是欺騙用戶簽名NFT的銷售訂單,NFT是由用戶持有的,一旦用戶簽名了此訂單,騙子就可以直接通過OpenSea購買用戶的NFT,但是購買的價格由騙子決定,也就是說騙子不花費任何資金就能「買」走用戶的NFT。
此外,簽名本身是為攻擊者存儲的,不能通過Revoke.Cash或Etherscan等網站取消授權來廢棄簽名的有效性,但可以取消你之前的掛單授權,這樣也能從根源上避免這種釣魚風險。
衍生品協議Nibiru以1億美元估值完成750萬美元種子輪融資:9月23日消息,衍生品協議Nibiru以1億美元估值完成750萬美元種子輪融資,此輪融資由Tribe Capital,Republic Crypto和Kraken參投。
據報道,Nibiru由TribeCapital合伙人Arjun Sethi與四位行業資深人士共同創立,該協議試圖構建第一個主流去中心化多鏈解決方案。預計該協議于今年晚些時候推出公共測試網,并于2023年一季度推出主網。[2022/9/23 7:17:16]
查看源代碼,發現這個釣魚網站直接使用HTTrack工具克隆c-01nft.io站點。對比兩個站點的代碼,發現了釣魚網站多了以下內容:
Decentraland LAND系列24小時交易額增幅達74.84%:8月13日消息,NFTGo.io數據顯示,Decentraland LAND系列NFT總市值達1.66億美元,總交易額為1.63億美元;其24小時交易額為55221.94美元,增幅達74.84%。[2022/8/13 12:22:32]
查看此JS文件,又發現了一個釣魚站點?https://polarbears.in。
如出一轍,使用HTTrack復制了?https://polarbearsnft.com/,同樣地,只有一張靜態圖片擺設。
跟隨上圖的鏈接,我們來到?https://thedoodles.site,又是一個使用HTTrack的釣魚站點,看來我們走進了釣魚窩。
對比代碼,又發現了新的釣魚站點?https://themta.site,不過目前已無法打開。
通過搜索,發現與釣魚站點thedoodles.site相關的18個結果。同時,釣魚網站2也在列表里,同一伙騙子互相Copy,廣泛撒網。
再來分析釣魚站點2:
同樣,點擊進去就直接彈出請求簽名的窗口:
且授權內容與釣魚站點1的一樣:
Maker:用戶地址
Exchange:OpenSeaV2合約
Taker:騙子合約地址
先分析騙子合約地址,可以看到這個合約地址已被MistTrack標記為高風險釣魚地址。
接著,我們使用MistTrack分析該合約的創建者地址:
發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址,再往上追溯,資金則來自另外三個釣魚地址。
總結
本文主要是說明了一種較為常見的NFT釣魚方式,即騙子能夠以0ETH購買你所有授權的NFT,同時我們順藤摸瓜,扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前,務必驗證正在使用的NFT網站的URL。同時,不要點擊不明鏈接,也不要在不明站點批準任何簽名請求,定期檢查是否有與異常合約交互并及時撤銷授權。最后,做好隔離,資金不要放在同一個錢包里。
原文標題:《「零元購」NFT釣魚分析》
撰文:Lisa
來源:ForesightNews
來源:金色財經
Tags:NFTHTTFTXTRAWNFT價格htt幣騙局Chainlink NFT Vault (NFTX)TRAVA價格
以太坊午間分析 昨日白盤以太坊在沒有公布非農數據之前,行情一直處于一個震蕩走勢,整體沒有太大的一波波動,晚間以太坊在非農數據公布之后,行情一路反彈,但是以太坊在反彈到1650附近之后.
1900/1/1 0:00:00撰文:?IraklisLeontiadis 編譯:Hahaho 可能你正在閱讀本文的時,所使用的瀏覽器和內容終端之間的通信保密也正在運行中,這一過程得益于核心密碼原語實現的身份驗證.
1900/1/1 0:00:008.30今日熱點 沉寂近9年的某比特幣地址轉出全部5000枚BTC8月30日消息,據歐科云鏈OKLink多鏈瀏覽器顯示.
1900/1/1 0:00:00爭論背景 NFT交易平臺X2Y2于8月26日發布了一條推特,表示會推出“0版稅”的新功能。文字不多,但引發的爭論卻著實不小,甚至近期絕大多數Space的主題都在圍繞“版稅”展開.
1900/1/1 0:00:00以太坊戰爭正在醞釀中——以太坊網絡將在幾天后進入權益證明。面對這種轉變,一些礦工正在考慮創建一個保留工作證明的分叉。在舊代幣和新代幣的管理之間,難以導航。讓我們一起看看你的ETH代幣會發生什么.
1900/1/1 0:00:00美聯儲“三把手”、FOMC永久票委、紐約聯儲主席威廉姆斯在周二晚上的講話中堅定鷹派基調,美聯儲需要在明年繼續加息并保持高利率水平.
1900/1/1 0:00:00
以太幣交易所
