原文作者:MontanaWong
原文編譯:0x9F、czgsws,BlockBeats
本文梳理自Web3創作者工具應用?Sprise和Pally.gg聯合創始人?MontanaWong?在個人社交媒體平臺上的觀點,BlockBeats對其整理翻譯如下:
「degenmeta」是NFT領域的當前趨勢,團隊以FreeMint的形式啟動項目,很少或直接不提供項目路線圖,這種形式被諸如?goblintown?等項目成功帶火。這種形式在熊市中很好,因為FreeMint起碼不會虧本。
慢霧:警惕QANX代幣的雙花攻擊風險:據慢霧區消息,近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。
慢霧安全團隊建議已上架此幣種的平臺及時自查,未上架的平臺在對接此類幣種時應注意以上風險。
QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]
騙子們利用這一點。他們現在不再創建虛假項目來騙取你的ETH,而是營造FOMO氣氛誘導你參加免費的「degen」Mint項目,騙你授予他們權限轉走你錢包里NFT。
分析 | BTC市值占比持續下行 投資人需警惕近期市場風險:據TokenGazer數據分析顯示:截止至7月2日18點整,BTC價格為$10,282.43,市值為182,432.11M,主流交易所24H BTC交易量約為$2,932.22M,保持相對穩定;算力方面,BTC算力未能扭轉下降趨勢;活躍地址數方面,BTC活躍地址數有一定回升;市值占比方面,BTC市值占比繼續下行,目前約為60.28%;交易所方面,BTC/USD Coinbase對BTC/USD Bitfinex仍然處于負溢價狀態,午間BTC價格失守$10000,下探至$9800左右時,負溢價約為$140;期貨方面,此前Bitmex顯示BTC于早間價格高點下滑至$9800左右時,開單量一路上行,在BTC價格重新回升到$10000左右時,開單量有一定下滑,目前BTC多空單未平倉量都有一定回升,投資人需警惕近期市場風險。[2019/7/2]
通常他們首先使用Premint等合法服務,為他們的預售名單抽獎。Premint不會對使用他們服務的項目做任何審查,但很多人不知道這一點,還以為這些抽獎活動「有Premint背書」。
公告 | 火幣全球站提示用戶警惕盜號風險:火幣公告稱,近期發現部分釣魚網站和假冒火幣的APP,請用戶保持警惕,不要點擊任何非官方渠道的可疑鏈接,也不要下載其他非火幣官方的APP。為了資產安全,請務必設置谷歌驗證器,且在火幣官方網站進行相關操作。[2018/10/25]
更糟糕的是,Premint允許抽獎創建者提出某些要求,例如「必須持有1枚MoonbirdsNFT」才能參加。這可以在不經過原項目方同意的情況下,搞出假裝得到官方認可的虛假抽獎活動。
「白名單預售」時你仍然會用持有高價值NFT的錢包參與鑄造,因為最初參與抽獎需要用到它們。這就是你的NFT會被盜的地方,讓我們看看這是如何進行的。
今天這一騙局出現了一個新版本「aLLtHiNgbEgiNs」,導致幾枚高價值的MoonbirdsNFT被盜。
如果你去他們的網站,它看起來就像一個典型的擺爛FreeMint項目,帶有連接錢包和Mint選項。不過一旦你深入了解,就會發現這個網站絕不是這么簡單。
可以注意到的第一件事,就是他們網站的大量代碼都復制自?goblintown?網站。
其次,如果你查看頁面上的JavaScript,有一個名為signupxx44777.js的文件,這就是漏洞所在。
連接錢包后,該代碼就會開始運作,字面上寫著「drainNFTs」。然而該代碼的真正目的是:
1.瀏覽你地址里的內容?
2.使用OpenSea的API來確定哪個是你最值錢的NFT?
3.識別出你最值錢的NFT并找到它的智能合約信息
4.一旦你點擊「mint」,它就會產生一筆交易與你最值錢的NFT的合約發生交互,這一setApprovalForAll交易會授予騙子轉走你NFT的權限
因此,盡管你認為你只是執行了一次典型的FreeMint交易,但實際上你已經允許騙子從你的錢包中轉走那些你最值錢的NFT,簡單粗暴。
總之,這一漏洞利用的工作原理如下:
1.圍繞免費的DegenMint項目進行炒作,使用Premint等合法工具誘使高價值錢包參與
2.創建一個帶有惡意JavaScript的網站,掃描你的錢包以獲得最高價值的NFT
3.虛假的Mint選項,實際不會產生一筆Mint交易,而會創建一筆授予騙子轉走你NFT?權限的惡意交易
4.用相同的代碼在不同的「項目」下重復步驟1-3
這些騙局中大部分可能都是一個人搞出來的,一定要注意安全。如果你認為自己受到了這些騙局之一的影響,你可以通過?revoke.cash?撤銷對所有值錢NFT的訪問權限,或盡快將它們轉移至硬件錢包。
原文鏈接
Tags:INTNFTMINTMINMintySwapMUCNFT價格alchemint-standardsminifootball幣怎么樣
親愛的PandaFe貓熊用戶:針對近期頻繁出現用戶未按照正確的流程操作充錯幣種、充錯鏈以及充錯地址的問題,由於平臺需要對系統軟體進行安裝或陞級.
1900/1/1 0:00:00尊敬的用戶: ????因項目方整體運營規劃調整,經與項目方協商,我們將在2022年3月25日新加坡時間18:00正式下架“GLD/USDT”的交易對,我們將停止該幣種交易并關閉該幣種的充提通道.
1900/1/1 0:00:00親愛的BitGlobal用戶:BitGlobal將在GEM上線TRR數位資產服務,?詳情如下充提安排:4月19日11:00(UTC8)開放?立即充值>>交易時間:4月20日16:00.
1900/1/1 0:00:00尊敬的用戶: 為提升PandaFe貓熊品牌全球影響力,更好地服務全球各地用戶,加快推動平臺全球戰畧佈局規劃,PandaFe貓熊將於2022年3月22日02:00進行全站停服更新陞級.
1900/1/1 0:00:00尊敬的MEXC用戶: 為滿足用戶的多樣化交易需求,MEXC已上線STETH/USDT槓桿交易功能.
1900/1/1 0:00:00公告編號2022051801各位關心ZBG的投資者們和項目方:ZBG現對合約交易系統進行緊急維護升級中,維護期間將暫停合約交易服務,維護期間給您帶來不便,敬請諒解!系統維護升級時間為預期時間.
1900/1/1 0:00:00