Trong một thị trường gấu, rất khó để tồn tại và khó lên trời.
Trong một thị trường gấu, niềm vui và nỗi buồn của mọi người không giống nhau, và kết thúc cũng khác nhau. Phía tỏi tây đang điều hành Meituan; phía dự án đang điều hành Freemint; những ông lớn đó đang thực hiện giảm giá, và họ đang nói về Planb nổi tiếng.
Tỏi tây điều hành Meituan, vào mùa hè khi nhiệt độ cơ thể gần 40 độ, muốn tìm một nơi có bóng râm, uống một chút nước và nghỉ ngơi, nhân tiện nhớ lại cuộc sống của vòng tròn tiền tệ trước đây. Không có nhiều tiền vẫn để ý mấy dự án FreeMint này, nhưng ai ngờ Freemint bây giờ có lừa đảo, khiến chúng ta sống sao nổi.
Montana Wong, người đồng sáng lập công cụ tạo ứng dụng Web3 Spprise, đã vạch trần một cuộc thảo luận về lừa đảo Freemint trên nền tảng Twitter của mình. Nội dung sau đây được dịch bởi Pro, một người bạn có xu hướng.
Degen meta là một xu hướng mới trong lĩnh vực NFT hiện tại. Nhóm đã bắt đầu dự án dưới dạng FreeMint và cung cấp rất ít hoặc không cung cấp lộ trình. Xu hướng này đã được phổ biến bởi các dự án như goblintown. Hình thức FreeMint này là một cách quảng cáo tốt trong thị trường giá xuống, ít nhất là không có rủi ro tài chính lớn và nó có thể mang lại cho mọi người một khoản lợi nhuận nhỏ. (Ngôn ngữ tỏi tây nhỏ: FreeMint kiếm được 15U ngày hôm qua, nếu bạn muốn biết thêm, hãy thêm quản lý nhóm V :)
Những kẻ lừa đảo thực sự lợi dụng điều này. Chúng không còn tạo các dự án giả mạo để lừa lấy ETH của bạn nữa mà tạo ra bầu không khí FOMO để lôi kéo bạn tham gia vào dự án degenMint miễn phí, lừa bạn cấp quyền cho chúng và sau đó chuyển NFT vào ví của bạn. Thường thì họ bắt đầu bằng cách sử dụng một dịch vụ hợp pháp như Premint để tạo chương trình rút thăm trúng thưởng cho danh sách bán trước của họ. Premint không kiểm tra tất cả các dự án sử dụng dịch vụ của họ, nhưng nhiều người không biết điều này và nghĩ rằng họ có "sự chứng thực của Premint".
![](https://image.135editor.com/files/users/107/1076352/202207/24610952-juqGkG.jpg)
Tệ hơn nữa, Premint có một tính năng cho phép người tạo rút thăm trúng thưởng áp đặt một số yêu cầu nhất định, chẳng hạn như phải giữ Moonbirds NFT để có quyền truy cập vào sự kiện. Điều này có thể tạo ra một cuộc xổ số giả vờ được công nhận chính thức mà không có sự đồng ý của bên dự án ban đầu. Trong quá trình bán trước danh sách cho phép, bạn và các ví vẫn có thể chứa NFT có giá trị cao sẽ tham gia vào quá trình đúc, vì chúng cần thiết để tham gia xổ số.
Đây là lý do tại sao NFT của bạn đã bị đánh cắp? Hãy xem làm thế nào điều này hoạt động.
Hôm nay, một phiên bản mới của trò lừa đảo này đã xuất hiện, "aLLtHiNg bEgiNs", dẫn đến việc một số NFT Moonbirds có giá trị cao bị đánh cắp. Nếu bạn truy cập trang web của họ, đó là một dự án FreeMint rác điển hình, với ví liên kết và nút bạc hà.
Nhưng một khi bạn đào sâu vào dự án, bạn sẽ thấy điều này, một lượng lớn mã của trang web dự án này được sao chép trực tiếp từ trang web goblintown.
Thứ hai, nếu bạn tiếp tục xem lại mã của anh ấy, bạn sẽ tìm thấy một tệp signupxx44777.js, đây là nơi chứa lỗ hổng bảo mật.
Mục đích của tệp này là khi bạn kết nối ví, mã này bắt đầu chạy và theo nghĩa đen chỉ nói "drainNFTs", nhưng mục đích thực sự của nó là:
- Duyệt nội dung địa chỉ ví của bạn;
- Sử dụng API của OpenSea để xác định NFT nào đắt nhất của bạn;
- Xác định NFT đắt nhất của bạn và tìm thông tin hợp đồng thông minh của nó;
- Sau khi bạn nhấp vào Mint, nó sẽ tạo ra một giao dịch tương tác với hợp đồng của NFT đắt nhất của bạn. Giao dịch setApprovalForAll này sẽ cấp cho kẻ lừa đảo quyền chuyển NFT của bạn.
Vì vậy, bạn nghĩ rằng bạn chỉ đang thực hiện một thao tác FreeMint đơn giản, nhưng bạn đã cấp tất cả các quyền cho kẻ lừa đảo để chuyển NFT đắt nhất của bạn, điều này thật đơn giản và thô lỗ.
Tóm lại, nguyên tắc của lỗ hổng này nói chung là
- Tạo một dự án Degen Mint để quảng cáo rầm rộ, sau đó sử dụng một số công cụ hợp pháp như Premint để tận dụng lợi thế của việc tham gia ví có giá trị cao;
- Tạo một trang web JavaScript đơn giản có vi-rút, sau đó quét ví và bộ sưu tập của bạn để tìm NFT có giá trị cao;
- Tạo một nút đúc giả, nút này sẽ không thực sự tạo ra các giao dịch, nhưng sẽ cho phép tất cả các quyền, để những kẻ lừa đảo có thể chuyển NFT của bạn;
- Sử dụng cùng một mã để tạo các "dự án" khác nhau trên quy mô lớn.
Nhiều trò gian lận trong số này được thực hiện bởi cùng một người, vì vậy chúng ta phải chú ý đến sự an toàn vào những thời điểm bình thường. Nếu bạn nghĩ rằng chính mình đã bị ảnh hưởng bởi những trò gian lận này, bạn có thể thu hồi quyền truy cập vào tất cả các NFT có giá trị của mình thông qua thu hồi.cash và chuyển sang ví phần cứng của bạn ngay khi có thể.
Điều đáng chú ý là trong khu vực bình luận của dòng tweet này, người ta thực sự phát hiện ra rằng nhiều người đã bị đánh cắp tài sản bởi trò lừa đảo này. Đồng thời, có một trò lừa đảo khác đang lan truyền trực tuyến, cũng dưới dạng Freemint, sau đó đánh cắp tất cả số tiền của bạn. Các trò gian lận hiện nay hầu như không thể đề phòng, bạn có thể đọc bài báo chúng tôi đã viết trước đây, trong đó giới thiệu 17 loại trò gian lận và cho chúng tôi biết cách ngăn chặn chúng. Bấm vào địa chỉ liên kết bên phải để xem:
Trong bài viết, chúng tôi không chỉ giới thiệu các công cụ kiểm tra và bảo mật liên quan mà còn giới thiệu hướng đi chính của ngành công nghiệp blockchain, chúng tôi duy trì liên kết này trong một thời gian dài, nghĩa là bạn có thể tìm hiểu những cái mới mỗi khi mở nó. Kiến thức.
Do dung lượng có hạn nên sau này mình sẽ không chụp từng ảnh một, nếu muốn các bạn có thể bấm vào link bên phải để xem: https://bit.ly/3OZgkyw
Các quan điểm trên chỉ thể hiện quan điểm của tác giả, không phải quan điểm của nền tảng. Đầu tư là rủi ro, hãy đầu tư cẩn thận!