Free Mint の最新の詐欺、利用しないでください。必ず DYOR してください。

弱気相場では生き残るのは難しく、天に昇るのも難しい。

弱気相場では人々の喜びも悲しみも同じではなく、結末も異なります。リーク側は Meituan を運営し、プロジェクト側は Freemint を運営し、大物たちはリベートを行っており、有名な Planb について話しています。

美団を経営するネギたちは、体温が40度近くになる夏、日陰のある場所を探して水を飲んで休憩し、以前の通貨サークルの生活を思い出したいと考えています。私はあまりお金を持っていないので、今でも FreeMint のこれらのプロジェクトに注目していますが、今 FreeMint に詐欺が存在し、ネギとどうやって生きていくかということを誰が想像したでしょうか。

Web3 クリエーター アプリケーション ツール Spprise の共同創設者である Montana Wong 氏は、自身の Twitter プラットフォームで Freemint 詐欺の議論を暴露しました。以下の内容は、トレンドの友人である Pro 氏によって翻訳されています。

Degen メタは現在の NFT 分野の新しいトレンドであり、チームは FreeMint の形でプロジェクトを開始し、ロードマップはほとんど、またはまったく提供していませんでした。この傾向は、ゴブリンタウンのようなプロジェクトによって広まりました。この形式の FreeMint は弱気市場で宣伝するのに適した方法であり、少なくとも大きな経済的リスクはなく、誰もが少額の利益を得ることができます。 (小さなネギの言葉: FreeMint は昨日 15U を獲得しました。さらに詳しく知りたい場合は、グループ管理 V を追加してください:)

詐欺師はこれを実際に利用しており、ETH をだまし取るために偽のプロジェクトを作成することはなくなりましたが、FOMO の雰囲気を作り出して無料の degenMint プロジェクトに参加するように誘導し、騙して許可を与え、ウォレットに NFT を転送します。多くの場合、彼らは Premint のような正規のサービスを使用して、プレセール リストの懸賞を作成することから始めます。 Premint は自社のサービスを利用するすべてのプロジェクトを精査しているわけではありませんが、多くの人はこれを知らず、「Premint の支持がある」と思っています。

さらに悪いことに、Premintには、懸賞作成者がイベントにアクセスするにはムーンバーズNFTを保持する必要があるなど、特定の要件を課すことができる機能があります。これにより、元のプロジェクト当事者の同意なしに、公式に認められたように装った偽の宝くじが作成される可能性があります。ホワイトリストのプレセール中、あなたと、まだ価値の高いNFTを保持している可能性のあるウォレットは、宝くじに参加するために必要であるため、鋳造に参加します。

これがあなたのNFTが盗まれた理由ですか？これがどのように機能するかを見てみましょう。

今日、この詐欺の新しいバージョンである「allltHiNg bEgiNs」が出現し、その結果、いくつかの高額な Moonbirds NFT が盗まれました。彼らのウェブサイトにアクセスすると、リンクウォレットとミントボタンを備えた典型的なゴミ FreeMint プロジェクトです。

しかし、プロジェクトを詳しく調べてみると、このプロジェクト Web サイトの大量のコードがゴブリンタウン Web サイトから直接コピーされていることがわかります。

次に、コードの確認を続けると、signupxx44777.js ファイルが見つかり、そこに脆弱性があります。

このファイルが行うことは、ウォレットに接続するとこのコードが実行を開始し、文字通り「NFT を排出する」と言うだけですが、その本当の目的は次のとおりです。

1. ウォレットアドレスの内容を参照します。
2. OpenSea の API を使用して、最も高価な NFT を決定します。
3. 最も高価な NFT を特定し、そのスマート コントラクト情報を見つけます。
4. Mint をクリックすると、最も高価な NFT のコントラクトと対話するトランザクションが生成され、この setApprovalForAll トランザクションにより、詐欺師に NFT を転送する許可が与えられます。

したがって、単純な FreeMint 操作を実行しているだけだと思いますが、最も高価な NFT を転送するためのすべての権限を詐欺師に与えていますが、これは単純で失礼です。

簡単に要約すると、この脆弱性の原理は一般的に次のとおりです。

• 誇大宣伝のために Degen Mint プロジェクトを作成し、Premint などの合法的なツールを使用して、価値の高いウォレットへの参加を活用します。
• ウイルスを含むシンプルな JavaScript Web サイトを作成し、ウォレットとコレクションをスキャンして価値の高い NFT を探します。
• 偽のミント ボタンを作成します。これは実際にはトランザクションを生成しませんが、すべての権限を承認するため、詐欺師が NFT を転送できるようになります。
• 同じコードを使用して、異なる「プロジェクト」を大規模に作成します。

こうした詐欺は同一人物によるものも多く、平時から安全に注意する必要があります。あなた自身がこれらの詐欺の影響を受けたと思われる場合は、revoke.cash を介して価値のあるすべての NFT へのアクセスを取り消し、できるだけ早くハードウェア ウォレットに転送することができます。

このツイートのコメント欄では、実際に多くの人がこの詐欺によって資産を盗まれていることが判明していることは注目に値します。同時に、同じく Freemint の形でオンラインで出回っている別の詐欺があり、すべてのお金を盗みます。現在の詐欺は防御することがほとんど不可能であり、17 種類の詐欺の紹介とその防止方法については、以前に書いた記事をご覧ください。右側のリンク アドレスをクリックして表示します。

この記事では、関連する監査ツールやセキュリティ ツールを紹介するだけでなく、ブロックチェーン業界の本道についても紹介しており、このリンクは長期間維持されており、開くたびに新しいことを学ぶことができます。知識。

スペースが限られているため、後から 1 つずつスクリーンショットを撮ることはしません。必要に応じて、右側のリンクをクリックしてご覧ください: https://bit.ly/3OZgkyw

上記の見解は作成者の見解のみを表すものであり、プラットフォームの見解ではありません。投資にはリスクが伴いますので、慎重に投資してください。