NFT:慢霧：「0 元購」NFT 釣魚網站分析

不要點擊不明鏈接，也不要在不明站點批準任何簽名請求。據慢霧區情報，發現NFT釣魚網站如下：

釣魚網站1：https://c01.host/

釣魚網站2：https://acade.link/

我們先來分析釣魚網站1：

進入網站連接錢包后，立即彈出簽名框，而當我嘗試點擊除簽名外的按鈕都沒有響應，看來只有一張圖片擺設。

我們先看看簽名內容：

Maker：用戶地址

Taker：0xde6135b63decc47d5a5d47834a7dd241fe61945a

浙江省浦江人民法院：我國未開放NFT數字藏品二級市場買賣:1月1日消息，買家訴幻核停售后賣家不退購買款，法院表示，我國未開放NFT數字藏品二級市場買賣，雙方《買賣合同》應予以解除。

據中國裁判文書網，浙江省浦江人民法院近日審理了一起因騰訊幻核數字藏品交易引發的網絡買賣合同糾紛。原告與被告此前曾達成以1100元購買58個藏品的交易協議，并簽訂《買賣合同》。但在8月16日幻核發布公告停止數字藏品發行后，被告以沒錢為由拒不返還購買款，原告起訴被告返還購買款1100元，且向原告支付違約金1000元，并由被告承擔訴訟費。法院判決，被告返還原告購買款1100元。[2023/1/1 22:18:57]

Exchange：0x7f268357A8c2552623316e2562D90e642bB538E5，查詢后顯示是OpenSeaV2合約地址。

Yuga Labs聯合創始人：Otherside官方推特賬號出現異常:10月12日消息，Yuga Labs聯合創始人Greg Solano在推特上表示，元宇宙項目Otherside的官方推特賬號出現異常，并請用戶目前不要相信該賬號發布的消息。

目前，Otherside推特簡介內容已清空，推特名也已改為無實際意義的“-”字符。

此前報道，美國證券交易委員會（SEC）正針對Yuga Labs發布的部分NFT是否更類似股票，以及ApeCoin是否違反聯邦法律的問題展開調查。Yuga Labs表示將全力配合相關調查。[2022/10/12 10:31:52]

大概能看出，這是欺騙用戶簽名NFT的銷售訂單，NFT是由用戶持有的，一旦用戶簽名了此訂單，騙子就可以直接通過OpenSea購買用戶的NFT，但是購買的價格由騙子決定，也就是說騙子不花費任何資金就能「買」走用戶的NFT。

NFT碳信用額遠期融資市場GreenTrade完成百萬歐元pre-seed輪融資:8月30日消息，據外媒報道，總部位于柏林的 NFT 碳信用額遠期融資市場 GreenTrade 宣布完成“7 位數”pre-seed 輪融資（具體金額暫未披露），本輪融資由 Web3 風險投資公司 Cerulean 領投，Draft Ventures、Allegory 和 Flori Ventures 以及 Tom O'Keefe 和 Sundeep Ahuja 等天使投資人參投。

GreenTrade 由 Katrin Klingenberg、Ulf Hackbarth、Carsten Hermann 和 Frederick Leuschner 創立，該公司通過與項目開發商簽訂長期承購協議并將這些合同轉化為可交易的 NFT 數字資產來加速新碳項目融資，這些 NFT 可供企業買家使用，同時也能讓碳信用領域里的開發人員更高效地獲得資金支持。（tech.eu ）[2022/8/30 12:58:00]

此外，簽名本身是為攻擊者存儲的，不能通過Revoke.Cash或Etherscan等網站取消授權來廢棄簽名的有效性，但可以取消你之前的掛單授權，這樣也能從根源上避免這種釣魚風險。

新加坡副總理：區塊鏈技術有助改善跨境批發交易:6月25日消息，新加坡副總理兼經濟政策統籌部長王瑞杰表示，加密貨幣市場近期遭受市場震蕩，但與加密貨幣相關的區塊鏈技術，仍有巨大發展潛能，有助于提高跨境交易的效率和便利性，以及減低交易成本。加密貨幣資產近來因許多負面新聞而成為焦點，然而這并沒有反映出區塊鏈和數字資產存在的最大價值。以加密貨幣為例，它們的價格或許非常不穩定，并受投機活動影響，不適合進行零售投資。但加密貨幣的區塊鏈技術卻可能改善跨境批發交易。（聯合早報）[2022/6/25 1:31:12]

查看源代碼，發現這個釣魚網站直接使用HTTrack工具克隆c-01nft.io站點。對比兩個站點的代碼，發現了釣魚網站多了以下內容：

查看此JS文件，又發現了一個釣魚站點?https://polarbears.in。

如出一轍，使用HTTrack復制了?https://polarbearsnft.com/，同樣地，只有一張靜態圖片擺設。

跟隨上圖的鏈接，我們來到?https://thedoodles.site，又是一個使用HTTrack的釣魚站點，看來我們走進了釣魚窩。

對比代碼，又發現了新的釣魚站點?https://themta.site，不過目前已無法打開。

通過搜索，發現與釣魚站點thedoodles.site相關的18個結果。同時，釣魚網站2也在列表里，同一伙騙子互相Copy，廣泛撒網。

再來分析釣魚站點2：

同樣，點擊進去就直接彈出請求簽名的窗口：

且授權內容與釣魚站點1的一樣：

Maker：用戶地址

Exchange：OpenSeaV2合約

Taker：騙子合約地址

先分析騙子合約地址，可以看到這個合約地址已被MistTrack標記為高風險釣魚地址。

接著，我們使用MistTrack分析該合約的創建者地址：

發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址，再往上追溯，資金則來自另外三個釣魚地址。

總結

本文主要是說明了一種較為常見的NFT釣魚方式，即騙子能夠以0ETH購買你所有授權的NFT，同時我們順藤摸瓜，扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前，務必驗證正在使用的NFT網站的URL。同時，不要點擊不明鏈接，也不要在不明站點批準任何簽名請求，定期檢查是否有與異常合約交互并及時撤銷授權。最后，做好隔離，資金不要放在同一個錢包里。

原文標題：《「零元購」NFT釣魚分析》

撰文：Lisa

來源：ForesightNews

來源：金色財經

Tags：NFTHTTTRATHENFTALLBI價格htt幣價格今日行情Football DecentralizedThe Reaper Coin

SHIB