警惕Free Mint新騙局：參與Premint中獎后資產被盜_NFT

本文梳理自Web3創作者工具應用Sprise和Pally.gg聯合創始人MontanaWong在個人社交媒體平臺上的觀點，BlockBeats對其整理翻譯如下：「degenmeta」是NFT領域的當前趨勢，團隊以FreeMint的形式啟動項目，很少或直接不提供項目路線圖，這種形式被諸如goblintown等項目成功帶火。這種形式在熊市中很好，因為FreeMint起碼不會虧本。騙子們利用這一點。他們現在不再創建虛假項目來騙取你的ETH，而是營造FOMO氣氛誘導你參加免費的「degen」Mint項目，騙你授予他們權限轉走你錢包里NFT。通常他們首先使用Premint等合法服務，為他們的預售名單抽獎。Premint不會對使用他們服務的項目做任何審查，但很多人不知道這一點，還以為這些抽獎活動「有Premint背書」。

聲音 | 中國銀行前行長李禮輝：須警惕美國有條件批準Libra:在1月13日北大國發院舉辦的“數字貨幣未來”研討會暨《數字貨幣-領導干部讀本》發布會上，中國銀行前行長、第十二屆全國人大財經委委員李禮輝稱：“目前為止，Libra在美國國內也還受到很多質疑，包括來自美國的政客和政府部門。但在法規之外，到底有什么東西是能夠打動美國的政府、政客的？我覺得應該是國家的經濟金融戰略。地緣，或者說大國間的經濟金融競爭，也許會讓美國有條件批準Libra。”（小蔥）[2020/1/13]

聲音 | 肖磊：警惕美國先于中國抓住區塊鏈的核心部分:10月31日消息，財經專欄作家肖磊撰文指出 ，對于政府來說，在區塊鏈層面，到底應該抓什么，應該主導什么是需要深思熟慮的。區塊鏈技術最大的特點是國際屬性，如果其他國家，尤其是美國，跟我們所重視的方向不同，就應該引起我們的思考和注意。

美國在區塊鏈技術的發展層面，抓大放小，直擊要害。那什么是要害呢？一個是對區塊鏈資產的定價權，另一個是終端支付。如果中國不能做到兩手抓，一手主導實體經濟對區塊鏈的接受和再利用，另一手迅速建立爭奪區塊鏈資產定價交易的市場，那么區塊鏈技術的發展，很有可能在中國會出現嚴重的資源浪費。[2019/10/31]

更糟糕的是，Premint允許抽獎創建者提出某些要求，例如「必須持有1枚MoonbirdsNFT」才能參加。這可以在不經過原項目方同意的情況下，搞出假裝得到官方認可的虛假抽獎活動。「白名單預售」時你仍然會用持有高價值NFT的錢包參與鑄造，因為最初參與抽獎需要用到它們。這就是你的NFT會被盜的地方，讓我們看看這是如何進行的。今天這一騙局出現了一個新版本「aLLtHiNgbEgiNs」，導致幾枚高價值的MoonbirdsNFT被盜。如果你去他們的網站，它看起來就像一個典型的擺爛FreeMint項目，帶有連接錢包和Mint選項。不過一旦你深入了解，就會發現這個網站絕不是這么簡單。

分析 | BTC后市看漲預期可能不足 投資人需警惕市場風險:據TokenGazer數據分析顯示：截止至6月24日17點整，BTC價格為$10,906.5，市值為$194,555.7MM，主流交易所24H BTC交易量約為$1,565.6MM；算力方面，BTC算力在歷史高位附近震蕩，有望新高；活躍地址數方面，BTC活躍地址數呈現上升趨勢；市值占比方面，目前BTC市值占比約為59.17%，有一定提高；在此前的行情中，TokenGazer觀察到：UTC時間6月23日，Coinbase上比特幣價格最高漲至11284美元，之后多頭獲利了結，成交量放大。現在，比特幣繼續大幅上漲的阻力很大。最近幾天，三個交易所的成交量都很大，尤其是Bitfinex，其成交量在近段時間內罕見的超過Coinbase。Bitfinex上有不少大筆買單，但相對的卻是大筆的賣一掛單更多，說明買方更愿意直接以市價成交。[2019/6/24]

可以注意到的第一件事，就是他們網站的大量代碼都復制自goblintown網站。

其次，如果你查看頁面上的JavaScript，有一個名為signupxx44777.js的文件，這就是漏洞所在。

連接錢包后，該代碼就會開始運作，字面上寫著「drainNFTs」。然而該代碼的真正目的是：1.瀏覽你地址里的內容2.使用OpenSea的API來確定哪個是你最值錢的NFT3.識別出你最值錢的NFT并找到它的智能合約信息4.一旦你點擊「mint」，它就會產生一筆交易與你最值錢的NFT的合約發生交互，這一setApprovalForAll交易會授予騙子轉走你NFT的權限因此，盡管你認為你只是執行了一次典型的FreeMint交易，但實際上你已經允許騙子從你的錢包中轉走那些你最值錢的NFT，簡單粗暴。總之，這一漏洞利用的工作原理如下：1.圍繞免費的DegenMint項目進行炒作，使用Premint等合法工具誘使高價值錢包參與2.創建一個帶有惡意JavaScript的網站，掃描你的錢包以獲得最高價值的NFT3.虛假的Mint選項，實際不會產生一筆Mint交易，而會創建一筆授予騙子轉走你NFT權限的惡意交易4.用相同的代碼在不同的「項目」下重復步驟1-3這些騙局中大部分可能都是一個人搞出來的，一定要注意安全。如果你認為自己受到了這些騙局之一的影響，你可以通過revoke.cash撤銷對所有值錢NFT的訪問權限，或盡快將它們轉移至硬件錢包。原地址

Tags：INTMINTMINNFTBintex Futuresbimintokengoldminer幣前景NFTA

比特幣行情