NFT:慢雾：「0 元购」NFT 钓鱼网站分析

不要点击不明链接，也不要在不明站点批准任何签名请求。据慢雾区情报，发现NFT钓鱼网站如下：

钓鱼网站1：https://c01.host/

钓鱼网站2：https://acade.link/

我们先来分析钓鱼网站1：

进入网站连接钱包后，立即弹出签名框，而当我尝试点击除签名外的按钮都没有响应，看来只有一张图片摆设。

我们先看看签名内容：

Maker：用户地址

Taker：0xde6135b63decc47d5a5d47834a7dd241fe61945a

报告：四月份38%的链上交易与游戏有关:金色财经报道，数据公司DappRadar在一份四月份市场数据报告中表示，区块链游戏继续占所有链上交易的很大一部分，4月份38%的加密货币链上交易与游戏有关，尽管与上个月相比，每日活跃钱包减少了10%（约672,000个）。报告表示，Splinterlands和Alien Worlds所在的区块链WAX继续占据榜首，但以太坊侧链网络Polygon可能会争夺它的宝座。根据报告，Polygon是第二受欢迎的游戏区块链。DappRadar报告称，以太坊扩展解决方案Arbitrum在4月份的用户数量也出现激增，与上个月相比增长了118%以上，而Immutable X增长了约9%。[2023/5/12 14:58:21]

Exchange：0x7f268357A8c2552623316e2562D90e642bB538E5，查询后显示是OpenSeaV2合约地址。

约4412万美元BTC转入Coinbase:金色财经报道，1878枚BTC于今日08:15从未知钱包转入Coinbase，价值约4412万美元。[2023/2/28 12:33:10]

大概能看出，这是用户签名NFT的销售订单，NFT是由用户持有的，一旦用户签名了此订单，子就可以直接通过OpenSea购买用户的NFT，但是购买的价格由子决定，也就是说子不花费任何资金就能「买」走用户的NFT。

此外，签名本身是为攻击者存储的，不能通过Revoke.Cash或Etherscan等网站取消授权来废弃签名的有效性，但可以取消你之前的挂单授权，这样也能从根源上避免这种钓鱼风险。

Reddit宣布弃用Arbitrum Nova的MOON Bridge:2月8日消息，社交媒体巨头Reddit已发布声明称，Arbitrum Nova的MOON Bridge已被弃用并将销毁大约477万枚社区积分Token MOON，这些没有桥接到Arbitrum Nova的Token将会被发送到以太坊链上一个不可恢复的地址。Reddit弃用MOON Bridge意味着持有Arbitrum Nova Bridge Token的用户无法将Token从Rinkeby和Arbitrum测试网转移到主网。按照Reddit此前称，其社区积分Token主网启动后用户有三个月的时间将他们的Token从测试网或其他支持的桥接区块链上转移出来，但现在要将MOON转移到主网则需要支付网络费用。[2023/2/9 11:55:40]

查看源代码，发现这个钓鱼网站直接使用HTTrack工具克隆c-01nft.io站点。对比两个站点的代码，发现了钓鱼网站多了以下内容：

马斯克收购推特的130亿美元债务将由银行持有:10月22日消息，据华尔街日报，知情人士透露，承诺帮助埃隆-马斯克收购推特(TWTR.N)的银行计划持有支持该交易的全部130亿美元债务，而不是将其银团化。马斯克收购推特的交易得到了摩根士丹利、美国银行和巴克莱等银行的支持。据悉这些银行决定将这些债务计入资产负债表，以避免亏本出售给债券和贷款基金经理。此前报道称，随着市场动荡加剧，如果银行试图以目前市价出售推特的债务，可能会面临约5亿美元或更多的损失。假设收购完成，银行希望能够在明年初、市场条件改善时出售推特的部分债务，据悉银行正在讨论如何将债务分割成不同部分。[2022/10/22 16:35:02]

查看此JS文件，又发现了一个钓鱼站点?https://polarbears.in。

美参议员提交《朝鲜政策监督法案》，拟对朝鲜使用加密货币的行为实施制裁:9月15日消息，据外媒报道，美国参议院议员向国会提交《朝鲜政策监督法案》，其中明确规定对朝鲜为逃避国际社会制裁而使用的加密货币的使用行为将实施制裁等。（韩联社）[2022/9/15 6:57:27]

如出一辙，使用HTTrack复制了?https://polarbearsnft.com/，同样地，只有一张静态图片摆设。

跟随上图的链接，我们来到?https://thedoodles.site，又是一个使用HTTrack的钓鱼站点，看来我们走进了钓鱼窝。

对比代码，又发现了新的钓鱼站点?https://themta.site，不过目前已无法打开。

通过搜索，发现与钓鱼站点thedoodles.site相关的18个结果。同时，钓鱼网站2也在列表里，同一伙子互相Copy，广泛撒网。

再来分析钓鱼站点2：

同样，点击进去就直接弹出请求签名的窗口：

且授权内容与钓鱼站点1的一样：

Maker：用户地址

Exchange：OpenSeaV2合约

Taker：子合约地址

先分析子合约地址，可以看到这个合约地址已被MistTrack标记为高风险钓鱼地址。

接着，我们使用MistTrack分析该合约的创建者地址：

发现该钓鱼地址的初始资金来源于另一个被标记为钓鱼的地址，再往上追溯，资金则来自另外三个钓鱼地址。

总结

本文主要是说明了一种较为常见的NFT钓鱼方式，即子能够以0ETH购买你所有授权的NFT，同时我们顺藤摸瓜，扯出了一堆钓鱼网站。建议大家在尝试登录或购买之前，务必验证正在使用的NFT网站的URL。同时，不要点击不明链接，也不要在不明站点批准任何签名请求，定期检查是否有与异常合约交互并及时撤销授权。最后，做好隔离，资金不要放在同一个钱包里。

原文标题：《「零元购」NFT钓鱼分析》

撰文：Lisa

来源：ForesightNews

来源：金色财经

标签：NFTHTTARBKENNFTMCHTT价格arb币有潜力吗imtoken2.0下载

AVAX热门资讯