INT:警惕Free Mint新騙局：參與Premint中獎后資產被盜

原文作者：MontanaWong

原文編譯：0x9F、czgsws，BlockBeats

本文梳理自Web3創作者工具應用?Sprise和Pally.gg聯合創始人?MontanaWong?在個人社交媒體平臺上的觀點，BlockBeats對其整理翻譯如下：

「degenmeta」是NFT領域的當前趨勢，團隊以FreeMint的形式啟動項目，很少或直接不提供項目路線圖，這種形式被諸如?goblintown?等項目成功帶火。這種形式在熊市中很好，因為FreeMint起碼不會虧本。

新華社：警惕炒作空氣幣新型傳銷:5月17日消息，新華社發文表示，自稱“國幣”、用“天河二號”運算，以提供虛擬數字貨幣增值服務為幌子，在全國發展傳銷成員近2000人，涉案金額超過2億元……安徽省安慶市局日前破獲一起特大網絡傳銷案，犯罪嫌疑人炮制概念，炒作“空氣幣”，把傳銷披上數字貨幣偽裝。（金十）[2021/5/17 22:11:50]

騙子們利用這一點。他們現在不再創建虛假項目來騙取你的ETH，而是營造FOMO氣氛誘導你參加免費的「degen」Mint項目，騙你授予他們權限轉走你錢包里NFT。

通常他們首先使用Premint等合法服務，為他們的預售名單抽獎。Premint不會對使用他們服務的項目做任何審查，但很多人不知道這一點，還以為這些抽獎活動「有Premint背書」。

MDEX辟謠：警惕假冒MDEX官方賬號:近日，有用戶舉報發現假冒的MDEX官方賬號“MDEX.kubo”存在誤導用戶問題。經核實，該網站使用“MDEX”標志，編造“MDEX空投信息”嚴重侵犯了MDEX品牌聲譽與用戶利益。 MDEX團隊聲明：“MDEX.kubo”和MDEX沒有任何關系，請用戶謹慎辨別。 MDEX團隊同時對用戶發出提醒：有關MDEX官方的所有進展和信息，均會通過官網公告等渠道進行發布。請廣大投資者保持警惕，勿聽勿信有關虛假宣傳。[2021/1/18 16:24:01]

更糟糕的是，Premint允許抽獎創建者提出某些要求，例如「必須持有1枚MoonbirdsNFT」才能參加。這可以在不經過原項目方同意的情況下，搞出假裝得到官方認可的虛假抽獎活動。

大連市處非辦：投資者需警惕圍繞“區塊鏈”等概念的非法集資:6月15日消息，遼寧省大連市處置非法集資領導小組今日在全市范圍內開展防范非法集資宣傳月活動。大連市處非辦有關人士表示，從近年來查處的典型非法集資案件來看，以虛擬任務、虛擬貨幣、消費返利等名義，以“一帶一路”“物聯網”“區塊鏈”等當下熱點概念進行炒作的集資行為較多。

廣大投資者一定要增強分辨能力，切莫貪圖高利，參與非法集資活動，不要相信“免費的午餐”。（大連日報）[2020/6/15]

「白名單預售」時你仍然會用持有高價值NFT的錢包參與鑄造，因為最初參與抽獎需要用到它們。這就是你的NFT會被盜的地方，讓我們看看這是如何進行的。

今天這一騙局出現了一個新版本「aLLtHiNgbEgiNs」，導致幾枚高價值的MoonbirdsNFT被盜。

如果你去他們的網站，它看起來就像一個典型的擺爛FreeMint項目，帶有連接錢包和Mint選項。不過一旦你深入了解，就會發現這個網站絕不是這么簡單。

可以注意到的第一件事，就是他們網站的大量代碼都復制自?goblintown?網站。

其次，如果你查看頁面上的JavaScript，有一個名為signupxx44777.js的文件，這就是漏洞所在。

連接錢包后，該代碼就會開始運作，字面上寫著「drainNFTs」。然而該代碼的真正目的是：

1.瀏覽你地址里的內容?

2.使用OpenSea的API來確定哪個是你最值錢的NFT?

3.識別出你最值錢的NFT并找到它的智能合約信息

4.一旦你點擊「mint」，它就會產生一筆交易與你最值錢的NFT的合約發生交互，這一setApprovalForAll交易會授予騙子轉走你NFT的權限

因此，盡管你認為你只是執行了一次典型的FreeMint交易，但實際上你已經允許騙子從你的錢包中轉走那些你最值錢的NFT，簡單粗暴。

總之，這一漏洞利用的工作原理如下：

1.圍繞免費的DegenMint項目進行炒作，使用Premint等合法工具誘使高價值錢包參與

2.創建一個帶有惡意JavaScript的網站，掃描你的錢包以獲得最高價值的NFT

3.虛假的Mint選項，實際不會產生一筆Mint交易，而會創建一筆授予騙子轉走你NFT?權限的惡意交易

4.用相同的代碼在不同的「項目」下重復步驟1-3

這些騙局中大部分可能都是一個人搞出來的，一定要注意安全。如果你認為自己受到了這些騙局之一的影響，你可以通過?revoke.cash?撤銷對所有值錢NFT的訪問權限，或盡快將它們轉移至硬件錢包。

原文鏈接

Tags：INTNFTMINTMINInterstellar AINFT幣三年后價格1元Fragmint郭家毅gemini女友染染怎么認識的

Pol幣