警惕Free Mint新局：参与Premint中奖后资产被盗

本文梳理自Web3创作者工具应用Sprise和Pally.gg联合创始人MontanaWong在个人社交媒体平台上的观点，BlockBeats对其整理翻译如下：「degenmeta」是NFT领域的当前趋势，团队以FreeMint的形式启动项目，很少或直接不提供项目路线图，这种形式被诸如goblintown等项目成功带火。这种形式在熊市中很好，因为FreeMint起码不会亏本。子们利用这一点。他们现在不再创建虚假项目来取你的ETH，而是营造FOMO气氛诱导你参加免费的「degen」Mint项目，你授予他们权限转走你钱包里NFT。通常他们首先使用Premint等合法服务，为他们的预售名单抽奖。Premint不会对使用他们服务的项目做任何审查，但很多人不知道这一点，还以为这些抽奖活动「有Premint背书」。

火币提醒：警惕假冒火币客服的资金:官方消息，火币全球站称，近期，收到用户反馈称有假冒火币工作人员以“用户账户异常”、“交易被风控”等名义，通过QQ群、钉钉、二维码等形式诱导用户将火币账户资金转移至对方地址实施。

火币重申称：火币官方及火币工作人员不会以任何形式向用户索要账号密码、短信及谷歌验证码等信息，更不会要求用户进行私下转帐与提币。

据悉，为防止不法分子借用火币全球站名义进行，火币全球站早前已上线官方验证通道，用户可通过此页面确认联系电话、微信等是否为火币官方渠道。[2021/6/2 23:03:36]

前Coinbase CTO：若BTC吞噬部分美元供应，美联储或会对其更警惕:前Coinbase首席技术官Balaji Srinivasan正在研究美国政府对比特币发起监管攻击的可能性。他在接受采访时谈到，如果比特币成功地吞噬了相当一部分美元供应，美联储可能会对比特币越来越警惕。Srinivasan从三个方面分析了这个问题。首先，与五年前相比，美国政府官员对比特币及其用例有了更好的了解。其次他继续引用政府无能和比特币的去中心化本质作为保护加密货币的因素。最后，Srinivasan承认，如果比特币达到10万美元或100万美元大关，它可能会面临一些政府的反对，但大规模采用可能会保证其生存。（The Daily Hodl）[2020/11/7 11:53:33]

更糟糕的是，Premint允许抽奖创建者提出某些要求，例如「必须持有1枚MoonbirdsNFT」才能参加。这可以在不经过原项目方同意的情况下，搞出假装得到官方认可的虚假抽奖活动。「白名单预售」时你仍然会用持有高价值NFT的钱包参与铸造，因为最初参与抽奖需要用到它们。这就是你的NFT会被盗的地方，让我们看看这是如何进行的。今天这一局出现了一个新版本「aLLtHiNgbEgiNs」，导致几枚高价值的MoonbirdsNFT被盗。如果你去他们的网站，它看起来就像一个典型的摆烂FreeMint项目，带有连接钱包和Mint选项。不过一旦你深入了解，就会发现这个网站绝不是这么简单。

声音 | 安全人员：警惕加密货币活动“Bitcoin Collector”:据TNW消息，安全研究人员Frost近期发现一项名为“Bitcoin Collector”的加密货币活动。该活动承诺每天可提供高达45美元的加密货币，但实际上是通过其APP传播一种病，旨在利用勒索软件或窃取密码的恶意软件感染用户系统。这一局目前正在一系列网站上传播。[2019/5/27]

微信假“杜均”ID添加好友 注意警惕风险:近日有大量微信名假冒“杜均”的ID添加好友，金色财经创始人杜均表示，这些假ID可能会存在问题，请各位注意核对信息，避免有金钱往来。对于假冒ID实施的行为，本人概不负责，如果已添加的请帮忙投诉处理。[2018/4/16]

可以注意到的第一件事，就是他们网站的大量代码都复制自goblintown网站。

其次，如果你查看页面上的JavaScript，有一个名为signupxx44777.js的文件，这就是漏洞所在。

连接钱包后，该代码就会开始运作，字面上写着「drainNFTs」。然而该代码的真正目的是：1.浏览你地址里的内容2.使用OpenSea的API来确定哪个是你最值钱的NFT3.识别出你最值钱的NFT并找到它的智能合约信息4.一旦你点击「mint」，它就会产生一笔交易与你最值钱的NFT的合约发生交互，这一setApprovalForAll交易会授予子转走你NFT的权限因此，尽管你认为你只是执行了一次典型的FreeMint交易，但实际上你已经允许子从你的钱包中转走那些你最值钱的NFT，简单粗暴。总之，这一漏洞利用的工作原理如下：1.围绕免费的DegenMint项目进行炒作，使用Premint等合法工具诱使高价值钱包参与2.创建一个带有恶意JavaScript的网站，扫描你的钱包以获得最高价值的NFT3.虚假的Mint选项，实际不会产生一笔Mint交易，而会创建一笔授予子转走你NFT权限的恶意交易4.用相同的代码在不同的「项目」下重复步骤1-3这些局中大部分可能都是一个人搞出来的，一定要注意安全。如果你认为自己受到了这些局之一的影响，你可以通过revoke.cash撤销对所有值钱NFT的访问权限，或尽快将它们转移至硬件钱包。原地址

标签：INTNFTMINMINTPINT币xNFT Protocolgemini什么意思结婚bimintoken

比特币交易热门资讯