火星链 火星链
Ctrl+D收藏火星链
首页 > ETH > 正文

MINT:警惕Free Mint新局:参与Premint中奖后资产被盗

作者:

时间:1900/1/1 0:00:00

原文作者:MontanaWong

原文编译:0x9F、czgsws,BlockBeats

本文梳理自Web3创作者工具应用?Sprise和Pally.gg联合创始人?MontanaWong?在个人社交媒体平台上的观点,BlockBeats对其整理翻译如下:

「degenmeta」是NFT领域的当前趋势,团队以FreeMint的形式启动项目,很少或直接不提供项目路线图,这种形式被诸如?goblintown?等项目成功带火。这种形式在熊市中很好,因为FreeMint起码不会亏本。

证券时报评论:美联储酝酿退出量化宽松 警惕下半年汇率波动加大:美联储退出量化宽松货币政策,以及由此带来的美元指数阶段性走强、全球资本回流美国等都会成为引发人民币汇率贬值的因素。尤其是在美联储尚未公布缩减购债规模细节之前,市场对于美联储收紧货币政策的具体落地时点预期不一,外汇市场的双向波动会被进一步放大,此时更需树立“风险中性”理念,做好必要的套保避险,以适应汇率双向波动的常态。(证券时报)[2021/6/18 23:46:20]

子们利用这一点。他们现在不再创建虚假项目来取你的ETH,而是营造FOMO气氛诱导你参加免费的「degen」Mint项目,你授予他们权限转走你钱包里NFT。

MXC抹茶:关于警惕不法分子冒充、滥用“MXC抹茶”名义的严正声明及风险提示:据官方消息,有用户反馈,近期市场上出现第三方平台擅自利用“MXC抹茶”品牌,伪造官网和APP,试图诱导用户注册登录以实施行为。对此,MXC抹茶相关负责人做出声明:

一、MXC抹茶一贯秉持对用户、对行业负责的态度,竭力采取有效防控措施以抵制各类违法违规行为。任何假借MXC抹茶及其旗下品牌、名义或冒充工作人员来诱用户的违规违法行为,均系未经MXC抹茶授权的恶意侵权行为。

二、请广大用户务必认真审阅平台规则及防诈风险提示、谨慎识别各类风险;任何有损MXC抹茶品牌声誉的行为,一经核实,MXC抹茶将严格追究其法律责任。

三、如您对外界宣称的与MXC抹茶相关的信息存有质疑,请务必第一时间通过官方客服邮箱service@mxc.com 进行核实确认;同时欢迎大家监督配合。[2021/1/19 16:32:36]

通常他们首先使用Premint等合法服务,为他们的预售名单抽奖。Premint不会对使用他们服务的项目做任何审查,但很多人不知道这一点,还以为这些抽奖活动「有Premint背书」。

动态 | 警惕平台luckxrolls,只能充值无法提现:据CoinHunter监测,平台luckxrolls在Telegram平台进行频繁推广活动,不法分子私聊用户谎称自己是平台内部员工,宣称“只赢不输”。该平台打着区块链名义允许用户使用数字货币(BTC、ETH、LTC)进行充值下注,但实际是一个“非公开、中心化”的平台,资金管理和游戏规则完全不透明。此外,平台会根据用户账户余额不断设限提高用户提现门槛,导致用户在平台只能充值无法提现,CoinHunter在此提醒广大用户保持警惕,避免上当受。[2019/8/15]

更糟糕的是,Premint允许抽奖创建者提出某些要求,例如「必须持有1枚MoonbirdsNFT」才能参加。这可以在不经过原项目方同意的情况下,搞出假装得到官方认可的虚假抽奖活动。

「白名单预售」时你仍然会用持有高价值NFT的钱包参与铸造,因为最初参与抽奖需要用到它们。这就是你的NFT会被盗的地方,让我们看看这是如何进行的。

今天这一局出现了一个新版本「aLLtHiNgbEgiNs」,导致几枚高价值的MoonbirdsNFT被盗。

如果你去他们的网站,它看起来就像一个典型的摆烂FreeMint项目,带有连接钱包和Mint选项。不过一旦你深入了解,就会发现这个网站绝不是这么简单。

可以注意到的第一件事,就是他们网站的大量代码都复制自?goblintown?网站。

其次,如果你查看页面上的JavaScript,有一个名为signupxx44777.js的文件,这就是漏洞所在。

连接钱包后,该代码就会开始运作,字面上写着「drainNFTs」。然而该代码的真正目的是:

1.浏览你地址里的内容?

2.使用OpenSea的API来确定哪个是你最值钱的NFT?

3.识别出你最值钱的NFT并找到它的智能合约信息

4.一旦你点击「mint」,它就会产生一笔交易与你最值钱的NFT的合约发生交互,这一setApprovalForAll交易会授予子转走你NFT的权限

因此,尽管你认为你只是执行了一次典型的FreeMint交易,但实际上你已经允许子从你的钱包中转走那些你最值钱的NFT,简单粗暴。

总之,这一漏洞利用的工作原理如下:

1.围绕免费的DegenMint项目进行炒作,使用Premint等合法工具诱使高价值钱包参与

2.创建一个带有恶意JavaScript的网站,扫描你的钱包以获得最高价值的NFT

3.虚假的Mint选项,实际不会产生一笔Mint交易,而会创建一笔授予子转走你NFT?权限的恶意交易

4.用相同的代码在不同的「项目」下重复步骤1-3

这些局中大部分可能都是一个人搞出来的,一定要注意安全。如果你认为自己受到了这些局之一的影响,你可以通过?revoke.cash?撤销对所有值钱NFT的访问权限,或尽快将它们转移至硬件钱包。

原文链接

标签:INTNFTMINTMINMINTME价格INFTEE币Minter HUBMineable

ETH热门资讯
OUD:Cloud Exchange 锁仓最低数量调整的公告

尊敬的CloudExchange用户:CloudExchange关于锁仓最低数量调整的详情如下:调整日期:2022-04-06调整内容:最低锁仓30CDE简介:CDE是CloudChain兼容链.

1900/1/1 0:00:00
bitfinex:新币网关于韩国TP(TOKENPAY)即将上线解封区的公告

尊敬的用户:韩国TP即将上线新币全球站解封区,并开放TP/USDT交易对。1、开盘价:1USDT2、开通充值时间:2019年10月22日12:003、开通交易时间:另行公布4、开通提现时间:另行.

1900/1/1 0:00:00
TME:MEXC關於ETF產品ANC3S進行份額合並的公告

尊敬的用戶:由於杠桿ETF產品ANC3S的單價低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.

1900/1/1 0:00:00
COI:币虎已恢复FDO充币业务

尊敬的用户:FDO节点维护升级已完成,币虎交易平台已恢复FDO充币业务。邀您体验!币虎团队2021年9月23日币虎社群微信:CoinTiger003(添加微信号邀请进入官方微信群)Telegra.

1900/1/1 0:00:00
CLO:Cloud Exchange上线PCG的公告

尊敬的CloudExchange用户:CloudExchange即将上线PCG/USDT交易对.

1900/1/1 0:00:00
OIN:Coinbase首席经济学家:本轮牛市的起源与终结的原因

原文作者:CesareFracassi原文编译:GaryMa吴说区块链重点概况我们应该如何评估最近加密货币价格的高点和低点?从市场效率的角度来看,加密货币价格反映了市场对数字资产未来前景的评估.

1900/1/1 0:00:00