Penipuan Mint gratis terbaru, jangan manfaatkan, Anda harus DYOR!

Di pasar beruang, sulit bertahan dan sulit naik ke langit.

Di pasar beruang, suka dan duka orang tidak sama, dan akhirannya juga berbeda. Sisi daun bawang menjalankan Meituan; sisi proyek melakukan Freemint; para petinggi itu melakukan rabat, dan mereka berbicara tentang Planb yang terkenal.

Daun bawang yang menjalankan Meituan, di musim panas ketika suhu tubuh hampir 40 derajat, ingin mencari tempat teduh, minum air dan istirahat, dan mengingat kembali kehidupan lingkaran mata uang sebelumnya. Saya tidak punya banyak uang, saya masih memperhatikan proyek FreeMint ini, tapi siapa sangka ada penipuan di Freemint sekarang, yang membuat kita hidup dengan daun bawang.

Montana Wong, salah satu pendiri alat aplikasi pembuat Web3 Spprise, membeberkan diskusi penipuan Freemint di platform Twitter-nya.Konten berikut diterjemahkan oleh Pro, seorang teman yang sedang tren.

Meta Degen adalah tren baru di bidang NFT saat ini.Tim memulai proyek dalam bentuk FreeMint dan menyediakan sedikit atau tidak ada peta jalan. Tren ini telah dipopulerkan oleh proyek-proyek seperti goblintown. Bentuk FreeMint ini adalah cara publisitas yang baik di pasar bearish, setidaknya tidak ada risiko finansial yang besar, dan dapat membuat semua orang mendapat untung kecil. (Bahasa daun bawang kecil: FreeMint mendapat 15U kemarin, jika Anda ingin tahu lebih banyak, tambahkan manajemen grup V :)

Penipu benar-benar memanfaatkan ini. Mereka tidak lagi membuat proyek palsu untuk menipu Anda dari ETH, tetapi menciptakan suasana FOMO untuk mendorong Anda berpartisipasi dalam proyek degenMint gratis, menipu Anda agar memberi mereka izin, dan kemudian mentransfer NFT ke dompet Anda. Seringkali mereka memulai dengan menggunakan layanan resmi seperti Premint untuk membuat undian untuk daftar pra-penjualan mereka. Premint tidak memeriksa semua proyek yang menggunakan layanan mereka, tetapi banyak orang tidak mengetahui hal ini dan mengira mereka memiliki "dukungan Premint".

Lebih buruk lagi, Premint memiliki fitur yang memungkinkan pembuat undian untuk memaksakan persyaratan tertentu, seperti harus mengadakan NFT Moonbirds untuk memiliki akses ke acara tersebut. Ini dapat membuat lotre palsu yang berpura-pura diakui secara resmi tanpa persetujuan dari pihak proyek asli. Selama pra-penjualan daftar putih, Anda dan dompet yang mungkin masih menyimpan NFT bernilai tinggi berpartisipasi dalam pencetakan, karena diperlukan untuk berpartisipasi dalam lotre.

Inilah mengapa NFT Anda dicuri? Mari kita lihat bagaimana ini bekerja.

Hari ini, versi baru penipuan ini telah muncul, "segalanya dimulai", yang mengakibatkan pencurian beberapa NFT Moonbirds bernilai tinggi. Jika Anda pergi ke situs web mereka, itu adalah proyek khas FreeMint sampah, dengan dompet tautan dan tombol mint.

Tetapi begitu Anda menggali ke dalam proyek, Anda akan menemukan ini, sejumlah besar kode situs web proyek ini disalin langsung dari situs web goblintown.

Kedua, jika Anda terus meninjau kodenya, Anda akan menemukan file signupxx44777.js, di situlah letak kerentanannya.

Apa yang dilakukan file ini adalah setelah Anda menghubungkan dompet, kode ini mulai berjalan dan secara harfiah hanya mengatakan "drainNFTs", tetapi tujuan sebenarnya adalah:

1. Telusuri isi alamat dompet Anda;
2. Gunakan API OpenSea untuk menentukan NFT mana yang paling mahal;
3. Identifikasi NFT termahal Anda dan temukan informasi kontrak cerdasnya;
4. Setelah Anda mengklik Mint, itu akan menghasilkan transaksi yang berinteraksi dengan kontrak NFT termahal Anda.Transaksi setApprovalForAll ini akan memberikan izin scammer untuk mentransfer NFT Anda.

Jadi, Anda mengira Anda hanya melakukan operasi FreeMint sederhana, tetapi Anda telah memberikan semua izin kepada scammer untuk mentransfer NFT termahal Anda, yang sederhana dan kasar.

Untuk meringkas secara singkat, prinsip kerentanan ini secara umum

• Buat proyek Degen Mint untuk hype, lalu gunakan beberapa alat legal seperti Premint untuk memanfaatkan partisipasi dompet bernilai tinggi;
• Buat situs web JavaScript sederhana dengan virus, lalu pindai dompet dan koleksi Anda untuk NFT bernilai tinggi;
• Buat tombol mint palsu, yang sebenarnya tidak akan menghasilkan transaksi, tetapi akan mengotorisasi semua izin, sehingga penipu dapat mentransfer NFT Anda;
• Gunakan kode yang sama untuk membuat "proyek" berbeda dalam skala besar.

Banyak dari penipuan ini dilakukan oleh orang yang sama, jadi kita harus memperhatikan keselamatan pada saat-saat biasa. Jika Anda merasa telah terpengaruh oleh penipuan ini sendiri, Anda dapat mencabut akses ke semua NFT dari nilai Anda melalui revoke.cash dan mentransfer ke dompet perangkat keras Anda sesegera mungkin.

Perlu dicatat bahwa di area komentar tweet ini, memang ditemukan banyak orang yang asetnya dicuri oleh penipuan ini. Di saat yang sama, ada penipuan lain yang beredar secara online, juga dalam bentuk Freemint, lalu mencuri semua uang Anda. Penipuan saat ini hampir tidak mungkin untuk dicegah. Anda dapat membaca artikel yang kami tulis sebelumnya, yang memperkenalkan 17 jenis penipuan dan memberi tahu kami cara mencegahnya. Klik pada alamat tautan di sebelah kanan untuk melihat:

Dalam artikel tersebut, kami tidak hanya memperkenalkan alat audit dan keamanan terkait, tetapi juga memperkenalkan jalur utama industri blockchain. Kami mempertahankan tautan ini untuk waktu yang lama, artinya, Anda dapat mempelajari yang baru setiap kali Anda membukanya. Pengetahuan.

Karena ruang terbatas, saya tidak akan mengambil tangkapan layar satu per satu nanti, jika Anda mau, Anda dapat mengklik tautan di sebelah kanan untuk melihat: https://bit.ly/3OZgkyw

Tampilan di atas hanya mewakili pandangan penulis, bukan pandangan platform. Investasi itu berisiko, harap berinvestasi dengan hati-hati!