NAN:慢雾：「0 元购」NFT 钓鱼网站分析

不要点击不明链接，也不要在不明站点批准任何签名请求。据慢雾区情报，发现NFT钓鱼网站如下：

钓鱼网站1：https://c01.host/

钓鱼网站2：https://acade.link/

我们先来分析钓鱼网站1：

进入网站连接钱包后，立即弹出签名框，而当我尝试点击除签名外的按钮都没有响应，看来只有一张图片摆设。

我们先看看签名内容：

Maker：用户地址

Taker：0xde6135b63decc47d5a5d47834a7dd241fe61945a

数据：处于盈利状态的ETH地址数再次创下11个月高点:金色财经报道，据Glassnode数据显示，处于盈利状态中的ETH地址数量达到64,100,532个，再次创下11个月内的最高点，上一次创下高点为3月24日。[2023/4/1 13:39:28]

Exchange：0x7f268357A8c2552623316e2562D90e642bB538E5，查询后显示是OpenSeaV2合约地址。

大概能看出，这是用户签名NFT的销售订单，NFT是由用户持有的，一旦用户签名了此订单，子就可以直接通过OpenSea购买用户的NFT，但是购买的价格由子决定，也就是说子不花费任何资金就能「买」走用户的NFT。

CZ：Binance和BNB目前没有受FTX影响:11月14日消息，11月14日晚币安AMA Space中，币安创始人赵长鹏（CZ）表示，Binance和BNB目前没有受到FTX破产的影响，FTX破产对加密货币行业的影响也会逐渐减小。

如果你（投资者）不知道行业正在发生什么，不要买来卖去。近期很多信息不断涌现，有好有坏，市场处于高度的不可预测和剧烈波动下，除了hold，最好什么也别做。过几年你可能都不记得最近发生的事。

此外，CZ表示Binance的提现需求略有增加，但这在市场下跌的情况下属于正常现象。[2022/11/14 13:04:10]

此外，签名本身是为攻击者存储的，不能通过Revoke.Cash或Etherscan等网站取消授权来废弃签名的有效性，但可以取消你之前的挂单授权，这样也能从根源上避免这种钓鱼风险。

美国银行：仍认为美联储明年12月开始降息:11月5日消息，随着市场消化最新的非农就业数据，美元进一步走软。尽管10月份就业增长强劲，但美国失业率有所上升，这可能支持了美联储明年开始降息的市场疫情。美国银行经济学家在一份关于劳动力数据的报告中表示，我们仍然认为美联储明年12月将开始降息。[2022/11/5 12:19:42]

查看源代码，发现这个钓鱼网站直接使用HTTrack工具克隆c-01nft.io站点。对比两个站点的代码，发现了钓鱼网站多了以下内容：

查看此JS文件，又发现了一个钓鱼站点?https://polarbears.in。

华为云与Numen Cyber Technology签署MoU，推动亚太地区Web3发展:金色财经报道，华为旗下云服务品牌华为云（HUAWEI Cloud）宣布与新加坡Web3安全公司Numen Cyber Technology签署谅解备忘录（MoU），双方展开全面战略合作，共同推动以新加坡为中心的亚太地区Web3市场蓬勃发展，共同构建安全的Web3生态系统，覆盖各类 Web3 应用场景的网络安全需求，以及智能合约、公链、钱包、交易所平台、服务和产品的安全审计。（prnasia）[2022/9/22 7:13:56]

如出一辙，使用HTTrack复制了?https://polarbearsnft.com/，同样地，只有一张静态图片摆设。

Binance.US聘请Josh Wilsusen为其首位首席政策官:金色财经报道，Binance.US聘请Josh Wilsusen为其首位首席政策官，继续努力成为美国最合规的加密货币交易所。

Wilsusen 的任务是参与加密货币政策辩论，并将在华盛顿特区建立和领导该企业的政府事务团队，与政策制定者就提高透明度和信任度的监管进行接触。这位高管此前曾担任 Ally Bank 的公共政策和政府事务董事总经理以及摩根士丹利的政府关系执行董事。在此之前，他是前众议员Michael Oxley的证券顾问，当时他是美国众议院金融服务委员会主席。Wilsusen 的任命是在 Binance.US聘请前 Uber Technologies 高管 Krishna Juvvadi 担任其法律负责人之后进行的。[2022/5/28 3:46:34]

跟随上图的链接，我们来到?https://thedoodles.site，又是一个使用HTTrack的钓鱼站点，看来我们走进了钓鱼窝。

对比代码，又发现了新的钓鱼站点?https://themta.site，不过目前已无法打开。

通过搜索，发现与钓鱼站点thedoodles.site相关的18个结果。同时，钓鱼网站2也在列表里，同一伙子互相Copy，广泛撒网。

再来分析钓鱼站点2：

同样，点击进去就直接弹出请求签名的窗口：

且授权内容与钓鱼站点1的一样：

Maker：用户地址

Exchange：OpenSeaV2合约

Taker：子合约地址

先分析子合约地址，可以看到这个合约地址已被MistTrack标记为高风险钓鱼地址。

接着，我们使用MistTrack分析该合约的创建者地址：

发现该钓鱼地址的初始资金来源于另一个被标记为钓鱼的地址，再往上追溯，资金则来自另外三个钓鱼地址。

总结

本文主要是说明了一种较为常见的NFT钓鱼方式，即子能够以0ETH购买你所有授权的NFT，同时我们顺藤摸瓜，扯出了一堆钓鱼网站。建议大家在尝试登录或购买之前，务必验证正在使用的NFT网站的URL。同时，不要点击不明链接，也不要在不明站点批准任何签名请求，定期检查是否有与异常合约交互并及时撤销授权。最后，做好隔离，资金不要放在同一个钱包里。

原文标题：《「零元购」NFT钓鱼分析》

撰文：Lisa

来源：ForesightNews

来源：金色财经

标签：NFTHTTTPSNANNFT2StakeCHTT价格tps币行情yffc.finance

BNB热门资讯