本文梳理自Web3创作者工具应用Sprise和Pally.gg联合创始人MontanaWong在个人社交媒体平台上的观点,BlockBeats对其整理翻译如下:「degenmeta」是NFT领域的当前趋势,团队以FreeMint的形式启动项目,很少或直接不提供项目路线图,这种形式被诸如goblintown等项目成功带火。这种形式在熊市中很好,因为FreeMint起码不会亏本。子们利用这一点。他们现在不再创建虚假项目来取你的ETH,而是营造FOMO气氛诱导你参加免费的「degen」Mint项目,你授予他们权限转走你钱包里NFT。通常他们首先使用Premint等合法服务,为他们的预售名单抽奖。Premint不会对使用他们服务的项目做任何审查,但很多人不知道这一点,还以为这些抽奖活动「有Premint背书」。
央视网:警惕虚拟币市场的“情绪繁荣”:比特币的暴涨与暴跌,堪称新世纪最为剧烈的财富神话。全球多个金融机构、政府都警告过,比特币背后既没有金本位的内在价值,也没有法币的主权信用,更缺乏实际经济活动的支持和正式的安全保证。本质上,虚拟币是以共识为基础的一种商品,虽然被拥趸奉为“数字黄金”,但在当下的市场中,其实际价值、波动性、投机性、无政府性,都使得比特币不再是一种避险的投资工具,而是投机工具。对虚拟货币交易的系统性风险,我们必须保持足够的警惕,避免成为虚拟币市场甚至幕后操控者的牺牲品。(央视网)[2021/5/21 22:28:50]
警惕假冒imtoken“交易回滚”局,部分赃款已流入币安交易所进行套现:据数字资产安全追踪平台CoinHunter报道,近期有用户提交丢币事件反馈称遭受imtoken“交易回滚”。钓鱼账号创建假的imtoken官方电报群并充当官方技术人员身份,引导“搬砖套利\"被用户在指定网站输入私钥进行所谓“交易回滚”操作进行二次。目前,黑客已将0xfc74455开头地址的赃款转移至币安交易所进行套现。CoinHunter提示,该黑客曾在币安交易所至少套现数十次,接下来可能还会有大量赃款仍以此类方式转移至币安交易所套现,建议相关交易所及时采取行动冻结相关黑客账户,进而帮助受害者挽回损失。[2020/4/15]
更糟糕的是,Premint允许抽奖创建者提出某些要求,例如「必须持有1枚MoonbirdsNFT」才能参加。这可以在不经过原项目方同意的情况下,搞出假装得到官方认可的虚假抽奖活动。「白名单预售」时你仍然会用持有高价值NFT的钱包参与铸造,因为最初参与抽奖需要用到它们。这就是你的NFT会被盗的地方,让我们看看这是如何进行的。今天这一局出现了一个新版本「aLLtHiNgbEgiNs」,导致几枚高价值的MoonbirdsNFT被盗。如果你去他们的网站,它看起来就像一个典型的摆烂FreeMint项目,带有连接钱包和Mint选项。不过一旦你深入了解,就会发现这个网站绝不是这么简单。
声音 | 中国银行前行长李礼辉:须警惕美国有条件批准Libra:在1月13日北大国发院举办的“数字货币未来”研讨会暨《数字货币-领导干部读本》发布会上,中国银行前行长、第十二届全国人大财经委委员李礼辉称:“目前为止,Libra在美国国内也还受到很多质疑,包括来自美国的政客和政府部门。但在法规之外,到底有什么东西是能够打动美国的政府、政客的?我觉得应该是国家的经济金融战略。地缘,或者说大国间的经济金融竞争,也许会让美国有条件批准Libra。”(小葱)[2020/1/13]
井贤栋:警惕以区块链为名的局 别让技术成牺牲品:蚂蚁金服CEO井贤栋在中国发展高层论坛2018年会上表示,区块链大规模商业应用是个世界级难题,应警惕各种假借区块链名义的局,让这个本该产生更大价值的技术成为牺牲品。[2018/3/25]
可以注意到的第一件事,就是他们网站的大量代码都复制自goblintown网站。
其次,如果你查看页面上的JavaScript,有一个名为signupxx44777.js的文件,这就是漏洞所在。
连接钱包后,该代码就会开始运作,字面上写着「drainNFTs」。然而该代码的真正目的是:1.浏览你地址里的内容2.使用OpenSea的API来确定哪个是你最值钱的NFT3.识别出你最值钱的NFT并找到它的智能合约信息4.一旦你点击「mint」,它就会产生一笔交易与你最值钱的NFT的合约发生交互,这一setApprovalForAll交易会授予子转走你NFT的权限因此,尽管你认为你只是执行了一次典型的FreeMint交易,但实际上你已经允许子从你的钱包中转走那些你最值钱的NFT,简单粗暴。总之,这一漏洞利用的工作原理如下:1.围绕免费的DegenMint项目进行炒作,使用Premint等合法工具诱使高价值钱包参与2.创建一个带有恶意JavaScript的网站,扫描你的钱包以获得最高价值的NFT3.虚假的Mint选项,实际不会产生一笔Mint交易,而会创建一笔授予子转走你NFT权限的恶意交易4.用相同的代码在不同的「项目」下重复步骤1-3这些局中大部分可能都是一个人搞出来的,一定要注意安全。如果你认为自己受到了这些局之一的影响,你可以通过revoke.cash撤销对所有值钱NFT的访问权限,或尽快将它们转移至硬件钱包。原地址
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。