BTC/HKD-0.31%
ETH/HKD+0.52%
LTC/HKD+0.09%
DOT/HKD-0.49%
ADA/HKD+0.06%
SOL/HKD-0.69%
XRP/HKD-0.77%
DOGE/US-0.52%不要點擊不明鏈接,也不要在不明站點批準任何簽名請求。據慢霧區情報,發現NFT釣魚網站如下:
釣魚網站1:https://c01.host/
釣魚網站2:https://acade.link/
我們先來分析釣魚網站1:
進入網站連接錢包后,立即彈出簽名框,而當我嘗試點擊除簽名外的按鈕都沒有響應,看來只有一張圖片擺設。
我們先看看簽名內容:
Maker:用戶地址
Taker:0xde6135b63decc47d5a5d47834a7dd241fe61945a
SEC就Coinbase內幕交易對Wahi兄弟提起的訴訟達成和解:金色財經報道,美國證券交易委員會 (SEC) 于5月30日宣布,前Coinbase產品經理Ishan Wahi和他的兄弟Nikhil Wahi已同意就美國SEC對他們提出的內幕交易指控達成和解。[2023/5/31 11:48:52]
Exchange:0x7f268357A8c2552623316e2562D90e642bB538E5,查詢后顯示是OpenSeaV2合約地址。
大概能看出,這是欺騙用戶簽名NFT的銷售訂單,NFT是由用戶持有的,一旦用戶簽名了此訂單,騙子就可以直接通過OpenSea購買用戶的NFT,但是購買的價格由騙子決定,也就是說騙子不花費任何資金就能「買」走用戶的NFT。
FTX提出400萬美元的獎金計劃以留住員工:金色財經報道,根據周二提交的法庭文件,破產的加密貨幣交易所 FTX 希望推出一項 400 萬美元的獎金計劃,以阻止具備關鍵技能的員工辭職。
FTX 首席執行官 John J. Ray III 表示,17% 至 94% 的獎金將符合 FTX 集團的最大利益,獎金計劃上限為 4,027,204 美元,面向具備關鍵技能和知識的員工,包括 Python、Rust 和 Flutter 等編程語言。該文件稱,公司的董事或管理人員、創始人山 Sam Bankman-Fried 及其家人,或任何被認為有不當行為的員工都不會獲得任何獎金。[2023/3/9 12:52:19]
此外,簽名本身是為攻擊者存儲的,不能通過Revoke.Cash或Etherscan等網站取消授權來廢棄簽名的有效性,但可以取消你之前的掛單授權,這樣也能從根源上避免這種釣魚風險。
交易所的ETH提款數量創近22個月新低:金色財經報道,Glassnode數據顯示,交易所的ETH提款數量在過去的一小時(7日均值)為2,097.13枚,創近22個月新低。[2022/12/28 22:11:42]
查看源代碼,發現這個釣魚網站直接使用HTTrack工具克隆c-01nft.io站點。對比兩個站點的代碼,發現了釣魚網站多了以下內容:
查看此JS文件,又發現了一個釣魚站點?https://polarbears.in。
近48小時內有約16億美元從USDT中撤出,使其供應降至去年10月以來最低水平:金色財經消息,據CoinMarketCap數據顯示,近48小時內有約16億美元從USDT(Tether)中撤出,使其流通供應減少至708億美元,為2021年10月以來的最低水平。[2022/6/16 4:30:32]
如出一轍,使用HTTrack復制了?https://polarbearsnft.com/,同樣地,只有一張靜態圖片擺設。
跟隨上圖的鏈接,我們來到?https://thedoodles.site,又是一個使用HTTrack的釣魚站點,看來我們走進了釣魚窩。
對比代碼,又發現了新的釣魚站點?https://themta.site,不過目前已無法打開。
通過搜索,發現與釣魚站點thedoodles.site相關的18個結果。同時,釣魚網站2也在列表里,同一伙騙子互相Copy,廣泛撒網。
再來分析釣魚站點2:
同樣,點擊進去就直接彈出請求簽名的窗口:
且授權內容與釣魚站點1的一樣:
Maker:用戶地址
Exchange:OpenSeaV2合約
Taker:騙子合約地址
先分析騙子合約地址,可以看到這個合約地址已被MistTrack標記為高風險釣魚地址。
接著,我們使用MistTrack分析該合約的創建者地址:
發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址,再往上追溯,資金則來自另外三個釣魚地址。
總結
本文主要是說明了一種較為常見的NFT釣魚方式,即騙子能夠以0ETH購買你所有授權的NFT,同時我們順藤摸瓜,扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前,務必驗證正在使用的NFT網站的URL。同時,不要點擊不明鏈接,也不要在不明站點批準任何簽名請求,定期檢查是否有與異常合約交互并及時撤銷授權。最后,做好隔離,資金不要放在同一個錢包里。
原文標題:《「零元購」NFT釣魚分析》
撰文:Lisa
來源:ForesightNews
來源:金色財經
近日,廣州牛犢秀信息科技有限公司與甘肅省文化產權交易中心絲路數字版權交易平臺正式簽約,達成長期發展戰略合作關系.
1900/1/1 0:00:00美股本周將進入9月這個向來表現不佳的月份,但在美聯儲主席鮑威爾鷹派強調繼續加息以對抗通脹的重要性后,這預示著美股將面臨更多痛苦,今年9月的表現可能會更慘.
1900/1/1 0:00:009.3BTC行情分析 比特幣昨日文中給出20000多單完美到了第一止盈附近恭喜跟上的幣友獲利近500美刀,晚間受非農業影響向上拉升,因數據符合預期所以波動不是太大,沒有走出突破而迅速回落.
1900/1/1 0:00:00海星,一種有著星狀身體的奇特海洋動物,通常有著5只長長的觸角,每只觸角末端都有一個結構簡單的眼點,雖然沒有所謂真正的“眼睛”,但是海星在自己的棘皮皮膚上長有許多微小晶體.
1900/1/1 0:00:008.30比特幣行情解析 大餅昨日并未延續前期跌勢,走出震蕩上行,凌晨高位觸及20440一線承壓回落,多次試探未能破位,企穩于20000上方,當前行情連陽拉升多頭走出延續.
1900/1/1 0:00:00Black3Lab基金專注投資互聯網3.0最具商業價值的領域。資深團隊聚焦廣泛消費者和企業應用的NFT,社交媒體和游戲項目.
1900/1/1 0:00:00
以太坊交易所
