買以太坊 買以太坊
Ctrl+D 買以太坊
ads

PPL:慢霧:「0 元購」NFT 釣魚網站分析_ripple幣怎么買賣

Author:

Time:1900/1/1 0:00:00

不要點擊不明鏈接,也不要在不明站點批準任何簽名請求。據慢霧區情報,發現NFT釣魚網站如下:

釣魚網站1:https://c01.host/

釣魚網站2:https://acade.link/

我們先來分析釣魚網站1:

進入網站連接錢包后,立即彈出簽名框,而當我嘗試點擊除簽名外的按鈕都沒有響應,看來只有一張圖片擺設。

我們先看看簽名內容:

Maker:用戶地址

Taker:0xde6135b63decc47d5a5d47834a7dd241fe61945a

Blur創始人反駁Season 2用戶虧損達5萬枚ETH言論:8月5日消息,PROOF研究主管NFTstats.eth發推稱,Season 2用戶虧損達5萬枚ETH,這些用戶大多為空投Farmer。Blur創始人Pacman回復稱,因涉及NFT轉移、貸款和混合交易,盈虧計算非常復雜,市場上任何數據源在此時不會有準確數據。[2023/8/6 16:20:59]

Exchange:0x7f268357A8c2552623316e2562D90e642bB538E5,查詢后顯示是OpenSeaV2合約地址。

大概能看出,這是欺騙用戶簽名NFT的銷售訂單,NFT是由用戶持有的,一旦用戶簽名了此訂單,騙子就可以直接通過OpenSea購買用戶的NFT,但是購買的價格由騙子決定,也就是說騙子不花費任何資金就能「買」走用戶的NFT。

俄羅斯央行將于8月開始對真實客戶試行數字盧布:金色財經報道,據國際文傳電訊社,俄羅斯央行將于8月開始對真實客戶試行數字盧布。[2023/7/12 10:49:09]

此外,簽名本身是為攻擊者存儲的,不能通過Revoke.Cash或Etherscan等網站取消授權來廢棄簽名的有效性,但可以取消你之前的掛單授權,這樣也能從根源上避免這種釣魚風險。

查看源代碼,發現這個釣魚網站直接使用HTTrack工具克隆c-01nft.io站點。對比兩個站點的代碼,發現了釣魚網站多了以下內容:

金融時報:多家對沖基金加大做空加密礦企股票:12月16日消息,由于加密貨幣價格下挫及能源價格上漲,Eric Sturdza Investments等多家對沖基金開始加大做空加密礦企股票。

納斯達克數據顯示,在FTX崩盤后的幾周內,美股最大的上市礦業公司之一Marathon Digital空頭比例大幅上升,達到已發行股票的36%以上。Stronghold Digital Mining空頭比例也增加一倍多至近10%,其股價今年已下跌96%。Greenidge Generation的空頭比例從不到1%上升到4.7%,Hut 8 Mining和Riot Blockchain今年也吸引更多空頭關注。(英國金融時報)[2022/12/16 21:49:29]

查看此JS文件,又發現了一個釣魚站點?https://polarbears.in。

美SEC、Ripple分別要求法院駁回對方提出的簡易判決動議:10月24日消息,美國證券交易委員會(SEC)在上周五向法院提交的一份文件中寫道,Ripple Labs提出的簡易判決動議應該被駁回,因為無可爭議的證據表明,被告參與向公眾投資者提供未注冊的證券要約和銷售。

此前Ripple已提交一份文件,反對SEC的簡易判決動議,稱其沒有可行的法律理論支持其主張,即Ripple必須根據1933年《證券法》將XRP注冊為證券。

據此前報道,Ripple總法律顧問Stuart Alderoty稱已獲得Hinman文檔。該文檔被認為是SEC與Ripple訴訟案的關鍵因素。(Forkast)[2022/10/24 16:36:55]

如出一轍,使用HTTrack復制了?https://polarbearsnft.com/,同樣地,只有一張靜態圖片擺設。

跟隨上圖的鏈接,我們來到?https://thedoodles.site,又是一個使用HTTrack的釣魚站點,看來我們走進了釣魚窩。

對比代碼,又發現了新的釣魚站點?https://themta.site,不過目前已無法打開。

通過搜索,發現與釣魚站點thedoodles.site相關的18個結果。同時,釣魚網站2也在列表里,同一伙騙子互相Copy,廣泛撒網。

再來分析釣魚站點2:

同樣,點擊進去就直接彈出請求簽名的窗口:

且授權內容與釣魚站點1的一樣:

Maker:用戶地址

Exchange:OpenSeaV2合約

Taker:騙子合約地址

先分析騙子合約地址,可以看到這個合約地址已被MistTrack標記為高風險釣魚地址。

接著,我們使用MistTrack分析該合約的創建者地址:

發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址,再往上追溯,資金則來自另外三個釣魚地址。

總結

本文主要是說明了一種較為常見的NFT釣魚方式,即騙子能夠以0ETH購買你所有授權的NFT,同時我們順藤摸瓜,扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前,務必驗證正在使用的NFT網站的URL。同時,不要點擊不明鏈接,也不要在不明站點批準任何簽名請求,定期檢查是否有與異常合約交互并及時撤銷授權。最后,做好隔離,資金不要放在同一個錢包里。

原文標題:《「零元購」NFT釣魚分析》

撰文:Lisa

來源:ForesightNews

來源:金色財經

Tags:NFTHTTPPLPLENftimehtt幣價格今日行情ripple幣怎么買賣uplexa

抹茶交易所
ENT:今年夏天 哪些項目受到了 VC 們的青睞?_Sentinel Chain

從融資金額評估,這個夏季出現了這些明星項目。?撰文:VladIlnitskiy夏季即將結束,在這段時間里,我們統計了從風險投資公司獲得資金的加密貨幣和Web3項目的新數據,讓我們來看看它們吧.

1900/1/1 0:00:00
DEL:即使 BTC 在 8 月份下跌 13%比特幣挖礦也從未像現在這樣競爭激烈_ELP

比特幣創下2022年初以來最大困難盡管最近BTC價格下跌,但隨著8月即將結束,比特幣的網絡基本面正在講述一個樂觀的故事。難度和哈希率都在攀升,反映出礦工對其網絡參與的長期盈利能力的信念.

1900/1/1 0:00:00
SEA:頭條觀察 | NFT新手避坑指南_SEAMON

根據全球最大的NFT市場OpenSea的數據,在市場上超過8000萬個NFT中,有80%以上是騙局。因此,Web3用戶購買NFT被騙的可能性極高.

1900/1/1 0:00:00
以太坊:以太坊(ETH)TVL在合并過程中損失超過29億美元_Llama

大家好,我是老李,關注我,第一時間掌握最新資訊。 以太坊的總價值進一步下降,由于投入去中心化金融的流動性持續下降,幾天后鎖定了備受期待的“合并”.

1900/1/1 0:00:00
TWI:ETM重塑娛樂經濟_區塊鏈

近年來,伴隨區塊鏈技術的興起,“區塊鏈+”時代強勢來襲,區塊鏈+泛娛樂更是水到渠成、應運而生。而基于區塊鏈的去中心化網絡世界Web3.0,也將是驅動區塊鏈+娛樂的基礎建設技術,在Web3.0世界.

1900/1/1 0:00:00
WEB3:釋放數據價值 通過ADAM暢想Web3.0時代_ADAM幣

隨著Ceramic、IPFS和ADAM等數據服務類工具的發展,一個更加去中心化的互聯網架構“Web3.0”時代正在慢慢浮現.

1900/1/1 0:00:00
ads