Free Mint最新骗局，别有便宜就占，一定要DYOR！

在熊市，生存难，难于上青天。

在熊市里，人的悲欢喜乐并不相通，结局也各不相同。韭菜方，跑美团；项目方，在搞Freemint；那些大佬们，在搞返佣，说的就是大名鼎鼎的Planb。

在跑美团的韭菜们，在体感温度近40度的夏天，想找个有树荫的地方，喝口水休息一下，顺便回忆一下以前币圈的生活，虽然没有大钱，但也关注这一些项目的FreeMint，但谁又能想到，现在Freemint都有骗局了，这让我们韭菜可怎么活啊。

Web3创作者应用工具Sprise的联合创始人MontanaWong在其推特平台揭露某一Freemint骗局讨论，以下内容是做趋势的朋友Pro对其翻译整理。

Degen meta是当下NFT领域的新趋势，团队以FreeMint的形式启动项目，并提供很少或者没有路线图。这种趋势，被类似于goblintown等项目带的流行起来了。FreeMint这种形式在熊市是一个很好的宣传方式，起码没有大的财务风险，有可能还让大家小赚。（小韭菜语：昨天FreeMint赚了个15U，想了解的加群管V：）

骗子们也真是利用大家这点，他们现在不再创建假项目来骗取你的ETH，而是营造FOMO 气氛去诱导你参加免费的degenMint 项目，骗取你授予他们权限，之后转走你钱包里NFT。通常他们首先会使用Premint等合法服务，为他们的预售名单创建抽奖活动。Premint不会对所有使用他们服务的项目进行审查，但有很多人就不知道这一点，以为他们有着“Premint的背书”。

更加糟糕的是，Premint有一个功能允许抽奖创建者提出某些要求，比如，必须持有MoonbirdsNFT才能有权限参加活动。这可以在不经过原项目方同意的情况下，搞出假装得到官方认可的虚假抽奖活动。白名单预售时，你和可能还持有着高价值NFT 的钱包参与铸造，因为参与抽奖需要用到它们。

这就是你的NFT 为什么会被盗？让我们看看这是如何进行的。

如今，这个骗局有出现了新的版本“aLLtHiNg bEgiNs”，导致了几枚高价值的MoonbirdsNFT被盗。如果你去他们的网站上看，完全就是一个典型垃圾FreeMint的项目，带有连接钱包和mint按钮。

但是一旦你深入了解了这个项目，你就会发现这个，这个项目的网站大量的代码都是从goblintown网站直接复制的。

其次，如果你继续审查他的代码，你会发现一个signupxx44777.js的文件，这就是漏洞所在。

这个文件的作用就是，一旦你连接钱包，这个代码就开始跑起来，并且字面上只写着“drainNFTs”，但其真正目的是：
 

1. 浏览你钱包地址里的内容；
2. 使用OpenSea的API来确定哪个是你最贵的NFT；
3. 识别出你最贵的NFT后并找到它的智能合约信息；
4. 一旦你点击Mint后，它就会产生一笔与你最贵的 NFT 的合约发生交互的交易，这一 setApprovalForAll 交易，会授予骗子转走你 NFT 的权限。

所以，你认为你只是执行一次简单的FreeMint这个操作，但是，你已经把所有的权限都给了骗子，让他转走你最贵的NFT，简单且粗暴。

简单的总结一下，这个漏洞的原理，大体上是

• 创造一个Degen Mint项目进行炒作，之后使用一些合法工具如Premint来优势高价值的钱包参与；
• 创造一个简单并带有病毒的JavaScript的网站，之后扫描你的钱包和你的收藏的高价值NFT；
• 创造一个假的mint按钮，实际上不会产生交易，但却会授权所有权限，使骗子转走你的NFT；
• 使用相同的代码，去大规模创造不同的“项目”。

这些骗局种许多都是同一个人完成的，所以，平时我们一定要注意安全。如果你认为你自己也收到了这些骗局的影响，可以通过revoke.cash撤销对所有你值钱的NFT访问权限，并且尽快转移的你的硬件钱包。

值得我们注意的是，在这篇推文留言区，确实发现不少人被这种骗局盗走了他们的资产。与此同时，还有一种骗局在网上，大肆流传，也是以Freemint形式，之后卷走你所有的钱。现在的骗局简直放你防不胜防，可以看看我们之前写的文章，里面介绍了17种骗局，也同时告诉我们该如何去防范。点击右侧链接地址进行查看：

在文章里，我们不仅介绍了相关审计和安全的工具，也为大家介绍了区块链行业主要赛道相关内容，此链接我们长期维护，也就是说，每次你打开都可以学习到新的知识。

由于篇幅所限，后面就不一一截图，想要的话可以点击右方链接进行查看：https://bit.ly/3OZgkyw

以上观点仅代表作者观点，不代表平台观点。投资有风险，请谨慎投资！