INT:警惕Free Mint新局：参与Premint中奖后资产被盗

原文作者：MontanaWong

原文编译：0x9F、czgsws，BlockBeats

本文梳理自Web3创作者工具应用?Sprise和Pally.gg联合创始人?MontanaWong?在个人社交媒体平台上的观点，BlockBeats对其整理翻译如下：

「degenmeta」是NFT领域的当前趋势，团队以FreeMint的形式启动项目，很少或直接不提供项目路线图，这种形式被诸如?goblintown?等项目成功带火。这种形式在熊市中很好，因为FreeMint起码不会亏本。

崇州：警惕\"世纪金源\"比特币欺诈:四川崇州市局发布信息称，2020年9月23日，受害人吴某过Keep软件认识一位好友，后吴某通过该人介绍下载“世纪金源”APP并在平台充值购买比特币被149000元。提醒对各类使用“币”的名称开展的非法金融活动，一定要擦亮双眼，提高警惕，不要被所谓的“快速致富”所诱惑，理性选择合法投资渠道。[2020/12/21 15:56:14]

子们利用这一点。他们现在不再创建虚假项目来取你的ETH，而是营造FOMO气氛诱导你参加免费的「degen」Mint项目，你授予他们权限转走你钱包里NFT。

菲律宾SEC提示公众警惕三家未经注册的“加密”公司:菲律宾证券交易委员会（SEC）已提示公众防范Delta Crypt、INVEXPERT、TBC等三家声称从事加密货币相关业务的公司。菲律宾SEC称，三家公司以投资合同的形式参与了证券销售，而通常公司在向公众提供此类服务之前必须获得证券销售许可，但这三家公司并未取得相应许可，且并未注册为银行、交易所或其他数字资产服务商。菲SEC还强调，这三家公司甚至没有被列入CoinMarketCap。（The Micky）[2020/4/18]

通常他们首先使用Premint等合法服务，为他们的预售名单抽奖。Premint不会对使用他们服务的项目做任何审查，但很多人不知道这一点，还以为这些抽奖活动「有Premint背书」。

声音 | 日本内阁网络安全中心：警惕索要比特币:据Crypto Watch消息，日本内阁网络安全中心今日发布警告，称索要比特币的邮件正在扩散，呼吁人们不要回应该邮件支付比特币的要求。日本网络安全犯罪中心也已发出警告。该邮件用“蹩脚”的日语写着“你的密码被盗”等内容。[2019/3/11]

更糟糕的是，Premint允许抽奖创建者提出某些要求，例如「必须持有1枚MoonbirdsNFT」才能参加。这可以在不经过原项目方同意的情况下，搞出假装得到官方认可的虚假抽奖活动。

「白名单预售」时你仍然会用持有高价值NFT的钱包参与铸造，因为最初参与抽奖需要用到它们。这就是你的NFT会被盗的地方，让我们看看这是如何进行的。

今天这一局出现了一个新版本「aLLtHiNgbEgiNs」，导致几枚高价值的MoonbirdsNFT被盗。

如果你去他们的网站，它看起来就像一个典型的摆烂FreeMint项目，带有连接钱包和Mint选项。不过一旦你深入了解，就会发现这个网站绝不是这么简单。

可以注意到的第一件事，就是他们网站的大量代码都复制自?goblintown?网站。

其次，如果你查看页面上的JavaScript，有一个名为signupxx44777.js的文件，这就是漏洞所在。

连接钱包后，该代码就会开始运作，字面上写着「drainNFTs」。然而该代码的真正目的是：

1.浏览你地址里的内容?

2.使用OpenSea的API来确定哪个是你最值钱的NFT?

3.识别出你最值钱的NFT并找到它的智能合约信息

4.一旦你点击「mint」，它就会产生一笔交易与你最值钱的NFT的合约发生交互，这一setApprovalForAll交易会授予子转走你NFT的权限

因此，尽管你认为你只是执行了一次典型的FreeMint交易，但实际上你已经允许子从你的钱包中转走那些你最值钱的NFT，简单粗暴。

总之，这一漏洞利用的工作原理如下：

1.围绕免费的DegenMint项目进行炒作，使用Premint等合法工具诱使高价值钱包参与

2.创建一个带有恶意JavaScript的网站，扫描你的钱包以获得最高价值的NFT

3.虚假的Mint选项，实际不会产生一笔Mint交易，而会创建一笔授予子转走你NFT?权限的恶意交易

4.用相同的代码在不同的「项目」下重复步骤1-3

这些局中大部分可能都是一个人搞出来的，一定要注意安全。如果你认为自己受到了这些局之一的影响，你可以通过?revoke.cash?撤销对所有值钱NFT的访问权限，或尽快将它们转移至硬件钱包。

原文链接

标签：INTNFTMINMINTpaint币的介绍CorgiNFTGameLazyMintalchemint-standards

USDC热门资讯