ระวังกลโกงใหม่ของ Free Mint: สินทรัพย์ถูกขโมยหลังจากเข้าร่วมในการชนะรางวัล

การรวบรวมต้นฉบับ: 0x9F, czgsws, BlockBeats

การรวบรวมต้นฉบับ: 0x9F, czgsws, BlockBeats

บทความนี้อ้างอิงจากมุมมองของ Montana Wong ผู้ร่วมก่อตั้งแอปพลิเคชันเครื่องมือสำหรับผู้สร้าง Web3 Sprise และ Pally.gg บนแพลตฟอร์มโซเชียลมีเดียส่วนตัวของเขา BlockBeats จัดระเบียบและแปลเนื้อหาดังต่อไปนี้:

"degen meta" เป็นแนวโน้มปัจจุบันในฟิลด์ NFT ทีมงานเริ่มโครงการในรูปแบบของ Free Mint โดยมีแผนงานโครงการเพียงเล็กน้อยหรือไม่มีเลย แบบฟอร์มนี้ถูกใช้โดยเช่นgoblintownรอให้โครงการสำเร็จ รูปแบบนี้ใช้ได้ในตลาดหมีเพราะอย่างน้อย Free Mint ก็ไม่สามารถเสียเงินได้

สแกมเมอร์ใช้ประโยชน์จากสิ่งนี้ แทนที่จะสร้างโครงการปลอมเพื่อหลอกลวง ETH ของคุณ พวกเขาสร้างบรรยากาศ FOMO เพื่อชักจูงให้คุณเข้าร่วมในโครงการ Mint "degen" ฟรี โดยหลอกให้คุณอนุญาตให้โอน NFT ในกระเป๋าเงินของคุณ

บ่อยครั้งที่พวกเขาเริ่มต้นด้วยการใช้บริการที่ถูกต้องตามกฎหมาย เช่น Premint เพื่อจับรางวัลสำหรับรายการขายล่วงหน้า Premint ไม่ได้ตรวจสอบโครงการใด ๆ ที่ใช้บริการของพวกเขา แต่หลายคนไม่ทราบเรื่องนี้และคิดว่าการชิงโชคเหล่านี้เป็น "การรับรองจาก premint"

ยิ่งไปกว่านั้น Premint อนุญาตให้ผู้สร้างการชิงโชคกำหนดข้อกำหนดบางอย่าง เช่น "ต้องมี 1 Moonbirds NFT" เพื่อเข้าร่วม สิ่งนี้สามารถสร้างลอตเตอรีปลอมที่แสร้งทำเป็นว่าได้รับการยอมรับอย่างเป็นทางการโดยไม่ได้รับความยินยอมจากฝ่ายโครงการดั้งเดิม

ในช่วง "White List Pre-Sale" คุณจะยังคงใช้กระเป๋าเงินที่มี NFT มูลค่าสูงเพื่อเข้าร่วมการผลิตเหรียญกษาปณ์ เนื่องจากจำเป็นต้องใช้ในการเข้าร่วมลอตเตอรีเริ่มต้น นี่คือจุดที่ NFT ของคุณอาจถูกขโมย มาดูกันว่ามันทำงานอย่างไร

วันนี้มีการหลอกลวงเวอร์ชันใหม่"aLL tHiNg bEgiNs” ซึ่งนำไปสู่การขโมย Moonbirds NFT ที่มีมูลค่าสูงหลายตัว

หากคุณไปที่เว็บไซต์ของพวกเขา ดูเหมือนว่าโครงการ Free Mint ห่วยๆ ทั่วไปที่มีกระเป๋าเงินแบบลิงก์และตัวเลือก Mint แต่เมื่อคุณเจาะลึกลงไป คุณจะพบว่าเว็บไซต์นี้ไม่ง่ายเลย

สิ่งแรกที่คุณสังเกตได้คือโค้ดจำนวนมากของเว็บไซต์ถูกคัดลอกมาgoblintownเว็บไซต์.

ประการที่สอง หากคุณดูที่ JavaScript บนหน้าเว็บ มีไฟล์ชื่อ signupxx44777.js และนั่นคือจุดที่ช่องโหว่อยู่

เมื่อเชื่อมต่อกระเป๋าเงินแล้ว รหัสจะเริ่มทำงาน ซึ่งแปลว่า "drain NFTs" อย่างแท้จริง อย่างไรก็ตาม จุดประสงค์ที่แท้จริงของโค้ดคือ:

1. เรียกดูเนื้อหาที่อยู่ของคุณ

2. ใช้ API ของ OpenSea เพื่อพิจารณาว่า NFT ใดมีค่าที่สุดของคุณ

3. ระบุ NFT ที่มีค่าที่สุดของคุณและค้นหาข้อมูลสัญญาอัจฉริยะ

4. เมื่อคุณคลิก "มิ้นต์" ระบบจะสร้างธุรกรรมเพื่อโต้ตอบกับสัญญาของ NFT ที่มีค่าที่สุดของคุณ ธุรกรรม setApprovalForAll นี้จะอนุญาตให้สแกมเมอร์โอน NFT ของคุณ

ดังนั้น แม้ว่าคุณคิดว่าคุณกำลังดำเนินธุรกรรม Free Mint ทั่วไป แต่จริง ๆ แล้วคุณอนุญาตให้นักต้มตุ๋นถ่ายโอน NFT ที่มีค่าที่สุดบางส่วนของคุณจากกระเป๋าเงินของคุณ เรียบง่ายและธรรมดา

โดยสรุป การหาประโยชน์จะทำงานดังนี้:

1. สร้างความตื่นเต้นให้กับโครงการ Degen Mint ฟรี โดยใช้เครื่องมือที่ถูกกฎหมาย เช่น Premint เพื่อดึงดูดกระเป๋าเงินมูลค่าสูงให้เข้าร่วม

2. สร้างเว็บไซต์ด้วย JavaScript ที่เป็นอันตรายซึ่งจะสแกนกระเป๋าเงินของคุณเพื่อหา NFT ที่มีมูลค่าสูงสุด

3. ตัวเลือก Mint ปลอมจะไม่สร้างธุรกรรม Mint แต่จะสร้างธุรกรรมที่เป็นอันตรายซึ่งอนุญาตให้ผู้หลอกลวงโอนสิทธิ์ NFT ของคุณ

4. ทำซ้ำขั้นตอนที่ 1-3 ภายใต้ "โครงการ" ที่แตกต่างกันด้วยรหัสเดียวกัน

การหลอกลวงเหล่านี้ส่วนใหญ่มักจะดำเนินการโดยบุคคลคนเดียว ดังนั้นโปรดใส่ใจในความปลอดภัย หากคุณคิดว่าคุณได้รับผลกระทบจากหนึ่งในกลโกงเหล่านี้ คุณสามารถทำได้revoke.cashลิงค์ต้นฉบับ

ลิงค์ต้นฉบับ