BTC/HKD+0.16%
ETH/HKD+0.29%
LTC/HKD+1.95%
DOT/HKD+2.44%
ADA/HKD+0.69%
SOL/HKD+0.74%
XRP/HKD+1.13%
DOGE/US+3.26%By:Lisa
據慢霧區情報,發現 NFT?釣魚網站如下:
釣魚網站 1:https://c01.host/
釣魚網站 2:https://acade.link/
我們先來分析釣魚網站 1:
進入網站連接錢包后,立即彈出簽名框,而當我嘗試點擊除簽名外的按鈕都沒有響應,看來只有一張圖片擺設。
我們先看看簽名內容:
Maker:用戶地址
Taker:0xde6135b63decc47d5a5d47834a7dd241fe61945a
Exchange:0x7f268357A8c2552623316e2562D90e642bB538E5,查詢后顯示是 OpenSea V2 合約地址。
CTFC專員提議設立“零售倡導辦公室”,以保護散戶加密投資者:9月29日消息,商品期貨交易專員(CFTC)Caroline Pham提議設立一個“零售倡導辦公室”,旨在擴大CFTC對投資者的保護職責,以保護散戶加密投資者。Pham以美國證券交易委員會(SEC)的投資者權益保護辦公室為藍本,表示這是促進客戶保護的“行之有效的方法”。
據悉,CFTC近期因其對Ooki DAO案件的“執法監管”而受到抨擊,社區將其與美國證券交易委員會處理正在進行的Ripple案件中的執法策略進行比較。[2022/9/29 22:39:20]
大概能看出,這是欺騙用戶簽名 NFT 的銷售訂單,NFT 是由用戶持有的,一旦用戶簽名了此訂單,騙子就可以直接通過 OpenSea 購買用戶的 NFT,但是購買的價格由騙子決定,也就是說騙子不花費任何資金就能“買”走用戶的 NFT。
巴菲特弟子價值投資者Mohnish Pabrai:加密投資最終將是一個“零”:金色財經消息,巴菲特的弟子價值投資者Mohnish Pabrai表示,加密投資最終將是一個“零”。與巴菲特觀點相似。[2022/6/20 4:39:25]
此外,簽名本身是為攻擊者存儲的,不能通過 Revoke.Cash 或 Etherscan 等網站取消授權來廢棄簽名的有效性,但可以取消你之前的掛單授權,這樣也能從根源上避免這種釣魚風險。
查看源代碼,發現這個釣魚網站直接使用 HTTrack 工具克隆 c-01nft.io 站點(真實網站)。對比兩個站點的代碼,發現了釣魚網站多了以下內容:
Gate.io研究院發布“零知識證明于區塊鏈中的落地應用”報告:Gate.io研究院于今日發布“零知識證明于區塊鏈中的落地應用”報告。報告指出,在區塊鏈技術加快發展的背景下,多種應用場景應運而生,隨之而來的是用戶在隱私安全方面的更高需求。當前,眾多區塊鏈開發團隊提出了多種不同的用戶隱私安全保護機制。
其中,零知識證明與區塊鏈技術相結合作為一種新方案為提高區塊鏈隱私安全性提供了更多可能。該報告結合“零知識證明”的采納項目、區塊鏈系統“Zcash”的相關情況,對“Zcash”加密技術以及零知識證明進行了深入探討。 詳情點擊原文鏈接。[2020/6/28]
查看此 JS 文件,又發現了一個釣魚站點 https://polarbears.in。
華為云混合云領域總裁:“零”等待同步區塊鏈等10大類70+云服務:今日,華為云發布政企戰略,并宣布華為云Stack系列新品正式上市。華為云混合云領域總裁呂陽明介紹,基于統一的華為云擎天架構,華為云Stack與華為云保持統一的API,可以在本地數據中心為客戶提供與華為云一致的云服務使用體驗,“零”等待同步AI、大數據、IoT、區塊鏈等10大類70+云服務,共享華為云創新能力。[2020/5/15]
如出一轍,使用 HTTrack 復制了 https://polarbearsnft.com/(真實站點),同樣地,只有一張靜態圖片擺設。
跟隨上圖的鏈接,我們來到?https://thedoodles.site,又是一個使用?HTTrack 的釣魚站點,看來我們走進了釣魚窩。
對比代碼,又發現了新的釣魚站點 https://themta.site,不過目前已無法打開。
通過搜索,發現與釣魚站點 thedoodles.site 相關的 18 個結果。同時,釣魚網站2(https://acade.link/)也在列表里,同一伙騙子互相 Copy,廣泛撒網。
再來分析釣魚站點 2,同樣,點擊進去就直接彈出請求簽名的窗口:
且授權內容與釣魚站點 1 的一樣:
Maker:用戶地址
Exchange:OpenSea V2 合約
Taker:騙子合約地址
先分析騙子合約地址(0xde6...45a),可以看到這個合約地址已被 MistTrack 標記為高風險釣魚地址。
接著,我們使用 MistTrack 分析該合約的創建者地址(0x542...b56):
發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址(0x071...48E),再往上追溯,資金則來自另外三個釣魚地址。
總結
本文主要是說明了一種較為常見的 NFT 釣魚方式,即騙子能夠以 0 ETH(或任何代幣)購買你所有授權的 NFT,同時我們順藤摸瓜,扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前,務必驗證正在使用的 NFT 網站的 URL。同時,不要點擊不明鏈接,也不要在不明站點批準任何簽名請求,定期檢查是否有與異常合約交互并及時撤銷授權。最后,做好隔離,資金不要放在同一個錢包里。
慢霧科技
個人專欄
閱讀更多
金色早8點
Bress
財經法學
PANews
成都鏈安
鏈捕手
Odaily星球日報
采訪:Frank Fan,Arcane 基金合伙人,Arcane Labs 創始人受訪者:Prof. Agostino Capponi.
1900/1/1 0:00:00Web 3.0是即將到來的第三代互聯網。Web3.0網站和應用程序將能夠通過機器學習(ML),大數據,去中心化分類帳技術(DLT)等技術以智能的方式處理信息.
1900/1/1 0:00:009月15日,隨著以太坊合并的完成,PoW礦工從生態系統中退出,以太坊也正式轉為PoS機制。以太坊是一個龐大的生態系統,其鏈上運行著數千個去中心化應用程序和去中心化金融協議.
1900/1/1 0:00:00相信關注NFT、元宇宙的老朋友們都聽說過Animoca Brands。目前累計投資超過150個NFT/元宇宙項目,參與投資最熱門的元宇宙項目The Sandbox,除此之外還擁有大多數明星NFT.
1900/1/1 0:00:00原文標題:《The Merge flips ETH from being inflationary to deflationary. Here''s why that matters.
1900/1/1 0:00:00來自:Messari 下一個牛市將會由當前熊市中仍堅持構建的技術和趨勢驅動 下一個牛市將會由當前熊市中仍堅持構建的技術和趨勢驅動,但并非所有技術或趨勢都具有同等價值.
1900/1/1 0:00:00
比特幣行情
