本文梳理自Web3创作者工具应用Sprise和Pally.gg联合创始人MontanaWong在个人社交媒体平台上的观点,BlockBeats对其整理翻译如下:「degenmeta」是NFT领域的当前趋势,团队以FreeMint的形式启动项目,很少或直接不提供项目路线图,这种形式被诸如goblintown等项目成功带火。这种形式在熊市中很好,因为FreeMint起码不会亏本。子们利用这一点。他们现在不再创建虚假项目来取你的ETH,而是营造FOMO气氛诱导你参加免费的「degen」Mint项目,你授予他们权限转走你钱包里NFT。通常他们首先使用Premint等合法服务,为他们的预售名单抽奖。Premint不会对使用他们服务的项目做任何审查,但很多人不知道这一点,还以为这些抽奖活动「有Premint背书」。
安全公司警告用户警惕新的MetaMask相关网络钓鱼活动:8月1日消息,网络安全公司Halborn对针对加密钱包MetaMask用户的新网络钓鱼活动发出警告,称其在今年7月下旬收到MetaMask相关钓鱼邮件,该邮件看起来很真实,带有MetaMask标题和徽标,以及告诉用户遵守KYC规定以及如何验证他们的钱包的消息。但如果仔细观察一些拼写错误和发件人的电子邮件地址,就会发现他们的电子邮件地址使用Metamaks而非Metamask。点击邮件内的“行动呼吁”按钮,会链接到现一个指向虚假网站,该链接会提示用户输入助记词,然后再重定向到MetaMask以清空他们的加密钱包。(Cointelegraph)[2022/8/1 2:51:25]
优盾钱包产品研发:警惕市面上出现的钱包EOS假充事件:据太壹科技优盾钱包产品研发透露,近期市面上出现不少起钱包EOS假充事件,该事件在之前也发生过,下面是相关负责人介绍该事件的经过:相关技术人员在进行日常日志检查时,发现近期出现EOS充值成功后某某钱包没有增加资产,在进行排查后发现这是一起假充事件。一些不良人士发行名为EOS的代币,然后通过合约进行EOS充值,如果钱包没有验证拦截,那么将会对用户造成极大的资产损失。
据悉,优盾钱包是一款企业级区块链钱包管理系统,以安全完善的技术重新定义数字资产钱包,解决交易所用户出入金,归集等问题。为比特币、以太坊等100多种币种提供API快速接入;子私钥动态计算不触网,硬件加持,纯冷操作,海量地址统一管理,余额一键自动归集。[2020/6/24]
更糟糕的是,Premint允许抽奖创建者提出某些要求,例如「必须持有1枚MoonbirdsNFT」才能参加。这可以在不经过原项目方同意的情况下,搞出假装得到官方认可的虚假抽奖活动。「白名单预售」时你仍然会用持有高价值NFT的钱包参与铸造,因为最初参与抽奖需要用到它们。这就是你的NFT会被盗的地方,让我们看看这是如何进行的。今天这一局出现了一个新版本「aLLtHiNgbEgiNs」,导致几枚高价值的MoonbirdsNFT被盗。如果你去他们的网站,它看起来就像一个典型的摆烂FreeMint项目,带有连接钱包和Mint选项。不过一旦你深入了解,就会发现这个网站绝不是这么简单。
安全公司:警惕针对银行APP和加密钱包的的新型安卓恶意软件EventBot:总部位于美国的网络安全公司Cybereason发现了一种针对银行应用程序和加密货币钱包的新型安卓恶意软件。据Techcrunch报道,这款名为EventBot的恶意软件看似一个合法的安卓应用程序,但其实滥用了安卓内置的可访问性功能,以获取对设备操作系统的深度访问权限。
一旦被不知情的用户安装,或被访问受害者手机的恶意人士安装,受感染的应用程序将会窃取200多个银行和加密货币应用程序的密码,包括贝宝(PayPal)、Coinbase、CapitalOne和汇丰(HSBC)等,并截获双因素身份验证文本信息代码。有了受害者的密码和双因素代码,黑客可以侵入银行账户、应用程序和钱包,窃取受害者的资金。(The Paypers)[2020/4/30]
可以注意到的第一件事,就是他们网站的大量代码都复制自goblintown网站。
其次,如果你查看页面上的JavaScript,有一个名为signupxx44777.js的文件,这就是漏洞所在。
连接钱包后,该代码就会开始运作,字面上写着「drainNFTs」。然而该代码的真正目的是:1.浏览你地址里的内容2.使用OpenSea的API来确定哪个是你最值钱的NFT3.识别出你最值钱的NFT并找到它的智能合约信息4.一旦你点击「mint」,它就会产生一笔交易与你最值钱的NFT的合约发生交互,这一setApprovalForAll交易会授予子转走你NFT的权限因此,尽管你认为你只是执行了一次典型的FreeMint交易,但实际上你已经允许子从你的钱包中转走那些你最值钱的NFT,简单粗暴。总之,这一漏洞利用的工作原理如下:1.围绕免费的DegenMint项目进行炒作,使用Premint等合法工具诱使高价值钱包参与2.创建一个带有恶意JavaScript的网站,扫描你的钱包以获得最高价值的NFT3.虚假的Mint选项,实际不会产生一笔Mint交易,而会创建一笔授予子转走你NFT权限的恶意交易4.用相同的代码在不同的「项目」下重复步骤1-3这些局中大部分可能都是一个人搞出来的,一定要注意安全。如果你认为自己受到了这些局之一的影响,你可以通过revoke.cash撤销对所有值钱NFT的访问权限,或尽快将它们转移至硬件钱包。原地址
Odaily星球日报译者|念银思唐可以说,Shopify正将NFT视为电子商务的未来。Shopify周三宣布,这家允许小型企业创建定制电子商务商店的在线购物巨头,将推出NFT门控商店,这是一项面.
1900/1/1 0:00:00在市场大清算期间,基本面稳固的资产会变得非常便宜,我们需要区分哪些是被低估的而哪些是本该消亡的。关键的决定因素始终是现金流,现在是时候重新评估一下DeFi项目以及其他dApps的情况了.
1900/1/1 0:00:00昨天,我被朋友圈里铺天盖地的ERC-4907和DoubleProtocol刷屏了。作为一个从事NFT相关开发工作的以太坊社区开发者,笔者非常关注NFT生态相关的最新发展,因此在获取到该消息的第一.
1900/1/1 0:00:00原文作者:Alex@ForesightVentures摘要:去中心化NFT交易协议之于NFTMarket,如同AMM之于DEX.
1900/1/1 0:00:00中心化定序器是当前rollup普遍采用的方式,并且大多数项目计划在未来实现去中心化的定序器。由于存在多个适合不同结果的选择,因此并没有所谓正确的去中心化方式.
1900/1/1 0:00:00好吧,铁子们,看起来快乐的时光已经结束,熊市可能要持续一段时间了。回顾从2020年到2022年这一年半的牛市,整个币圈是疯狂的,很多老铁不说赚的盆满钵满,至少也多少都有所收获.
1900/1/1 0:00:00