By:Lisa
據慢霧區情報,發現NFT?釣魚網站如下:
釣魚網站1:https://c01.host/
釣魚網站2:https://acade.link/
我們先來分析釣魚網站1:
進入網站連接錢包后,立即彈出簽名框,而當我嘗試點擊除簽名外的按鈕都沒有響應,看來只有一張圖片擺設。
我們先看看簽名內容:
Maker:用戶地址
Taker:0xde6135b63decc47d5a5d47834a7dd241fe61945a
可口可樂推出首款基于元宇宙元素設計的可樂產品“零糖字節”:金色財經報道,近日,可口可樂推出了首款基于元宇宙題材設計的可樂新款產品“零糖字節”(Coca-Cola Zero Sugar Byte)。可口可樂表示,“‘零糖字節’是一款跨越了數字與物理世界、融合時下熱門的元宇宙元素而設計的可樂。”
據悉,該款可樂目前面向部分拉丁美洲國家限量發售,隨后5月2日,在美國網上售賣,之后將于5月23日登陸中國零售市場。
同時,為了推廣新飲料,可口可樂與Epic Games合作,在廣受玩家歡迎的游戲“堡壘之夜”中創建了名為“Pixel Point”數字海島,通過掃碼“零糖字節”可樂罐體二維碼,玩家即能暢玩四款沉浸式互動挑戰小游戲。(同花順)[2022/4/7 14:09:59]
Exchange:0x7f268357A8c2552623316e2562D90e642bB538E5,查詢后顯示是OpenSeaV2合約地址。
ZBG第四場“零門檻”FIL6Z申購活動已于8月5日11時開啟:據ZBG官方消息,ZBG第四場“零門檻”FIL6Z打折申購已于8月5日11:00開啟。本場申購將免除持倉ZT限制。申購額度10,000枚,申購價僅15USDT。約為市場價的7.5折。
據悉,五場申購活動結束后,本周內將會開放FIL6Z充提幣并上線交易對,成功申購的FIL6Z可在ZB、ZBG流通。詳情請咨詢ZBG官網。[2020/8/5]
大概能看出,這是欺騙用戶簽名NFT的銷售訂單,NFT是由用戶持有的,一旦用戶簽名了此訂單,騙子就可以直接通過OpenSea購買用戶的NFT,但是購買的價格由騙子決定,也就是說騙子不花費任何資金就能“買”走用戶的NFT。
湖州電力物資供應簽約結算通過區塊鏈技術實現“零”跑辦:4月27日,湖州飛劍桿塔制造有限公司業務代表沈利平收到國網湖州供電公司發來的電子合同簽署任務短信提醒——“請登陸‘電e簽’平臺,審核并簽署‘2020年度鐵附件框架協議’,簽訂有效期為3個工作日”。沈利平隨即登錄“電e簽”統一簽署平臺,從收件箱中找到相應合同并復核無誤后,點擊“簽署”鍵,原本需要至少半天時間的合同簽署工作只花了短短5分鐘就完成了。如此高效的簽約工作得益于國網湖州供電公司對基于區塊鏈技術的電子合同簽署平臺的成功應用。[2020/5/1]
此外,簽名本身是為攻擊者存儲的,不能通過Revoke.Cash或Etherscan等網站取消授權來廢棄簽名的有效性,但可以取消你之前的掛單授權,這樣也能從根源上避免這種釣魚風險。
金色財經現場報道 EosStore市場負責人羅斌:組建EOS社區的“零一二三”:金色財經現場報道,在EosStore競選超級節點暨“柚子資本發布會”上,EosStore市場負責人羅斌在演講中指出:“組建EOS社區將秉持“車庫咖啡的精神+投資孵化的功能+公平、開放的社區”的模式,做到‘零一二三’。零:社群的零門檻;一:一條主線,即‘一切以商業落地為核心’;二:投資和孵化的功能,投資者社區與開發者社區形成互動鏈接;三:組建三個職能環,投研團隊、資源匹配團隊、市場活動部門,我們會基于以上的幾點,提供力所能及的服務。”[2018/5/13]
查看源代碼,發現這個釣魚網站直接使用HTTrack工具克隆c-01nft.io站點。對比兩個站點的代碼,發現了釣魚網站多了以下內容:
查看此JS文件,又發現了一個釣魚站點https://polarbears.in。
如出一轍,使用HTTrack復制了https://polarbearsnft.com/,同樣地,只有一張靜態圖片擺設。
跟隨上圖的鏈接,我們來到?https://thedoodles.site,又是一個使用?HTTrack的釣魚站點,看來我們走進了釣魚窩。
對比代碼,又發現了新的釣魚站點https://themta.site,不過目前已無法打開。
通過搜索,發現與釣魚站點thedoodles.site相關的18個結果。同時,釣魚網站2也在列表里,同一伙騙子互相Copy,廣泛撒網。
再來分析釣魚站點2,同樣,點擊進去就直接彈出請求簽名的窗口:
且授權內容與釣魚站點1的一樣:
Maker:用戶地址
Exchange:OpenSeaV2合約
Taker:騙子合約地址
先分析騙子合約地址,可以看到這個合約地址已被MistTrack標記為高風險釣魚地址。
接著,我們使用MistTrack分析該合約的創建者地址:
發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址,再往上追溯,資金則來自另外三個釣魚地址。
總結
本文主要是說明了一種較為常見的NFT釣魚方式,即騙子能夠以0ETH購買你所有授權的NFT,同時我們順藤摸瓜,扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前,務必驗證正在使用的NFT網站的URL。同時,不要點擊不明鏈接,也不要在不明站點批準任何簽名請求,定期檢查是否有與異常合約交互并及時撤銷授權。最后,做好隔離,資金不要放在同一個錢包里。
原文作者:ValeriaNikolaenko和SamRagsdale原文編譯:Amber,ForesightNews可信設置儀式雖然一直向加密社區發起挑戰,但這絕對也是最能讓加密社區興奮的環節.
1900/1/1 0:00:00用戶對這些「數字藏品」的信任度是有限的。不那么NFT的「NFT」?因為一些原因,中國在監管層面禁止加密貨幣,但卻有一個充滿活力的「數字藏品」市場.
1900/1/1 0:00:00近日,游戲產業分析機構SensorTower發布的《元宇宙概念下的移動游戲市場洞察》(以下簡稱“《報告》”)顯示,2022年上半年元宇宙應用共營收6.5億美元,其中游戲應用收入占比高達94%.
1900/1/1 0:00:00頭條 ▌狗狗幣成為目前市值第二大的PoW區塊鏈9月17日消息,在以太坊過渡到權益證明共識機制后,狗狗幣已是目前市值第二大的工作量證明區塊鏈,僅次于比特幣.
1900/1/1 0:00:00區塊鏈是獨立于現實世界運行的系統。加密世界的數據在鏈上產生,也在鏈上繼續被使用。鏈外世界的數據無法直接傳遞到區塊鏈上.
1900/1/1 0:00:00來源:coindesk 如果你在街上隨機訪問路人,問他們“什么是NFT”,你會得到怎樣的答案?是價格離奇的無聊猿?是Twitter新出的個人頭像功能?是對于加密貨幣的困惑?是一些名人的名字?又或.
1900/1/1 0:00:00