Free Mint의 최신 사기, 이용하지 마세요. 반드시 DYOR해야 합니다!

약세장에서는 살아남기도 어렵고 하늘로 오르기도 어렵다.

약세장에서는 사람들의 희로애락이 같지 않고 결말도 다릅니다. 부추 쪽은 Meituan을 운영하고 프로젝트 쪽은 Freemint를 운영하고 있으며 거물들은 리베이트를 하고 있으며 유명한 Planb에 대해 이야기하고 있습니다.

메이투안을 운영하는 부추는 체온이 40도에 육박하는 여름이면 그늘이 있는 곳을 찾아 물을 마시고 쉬고 싶고, 그나저나 예전 화폐권의 삶을 회상하고 싶다. 돈이 많지 않아 여전히 FreeMint 프로젝트에 관심을 기울이고 있지만 지금 Freemint에 사기가 있다고 누가 생각했을까요?

Web3 크리에이터 애플리케이션 도구인 Spprise의 공동 설립자인 Montana Wong은 자신의 Twitter 플랫폼에서 Freemint 사기 토론을 폭로했습니다. 다음 내용은 인기 친구인 Pro가 번역한 것입니다.

Degen 메타는 현재 NFT 분야의 새로운 트렌드입니다.팀은 FreeMint 형태로 프로젝트를 시작했고 로드맵을 거의 또는 전혀 제공하지 않았습니다. 이러한 추세는 goblintown과 같은 프로젝트에 의해 대중화되었습니다. 이러한 형태의 FreeMint는 약세장에서 좋은 홍보 방법이며 최소한 큰 재정적 위험은 없으며 모든 사람에게 작은 이익을 줄 수 있습니다. (작은 부추어: FreeMint는 어제 15U를 얻었습니다. 더 알고 싶다면 그룹 관리 V를 추가하십시오:)

사기꾼들은 이것을 실제로 이용합니다.더 이상 가짜 프로젝트를 만들어 ETH를 사취하지 않고 FOMO 분위기를 조성하여 무료 degenMint 프로젝트에 참여하도록 유도하고 권한을 부여하도록 속인 다음 지갑에서 NFT를 전송합니다. 종종 그들은 Premint와 같은 합법적인 서비스를 사용하여 사전 판매 목록에 대한 경품 행사를 만드는 것으로 시작합니다. Premint는 서비스를 사용하는 모든 프로젝트를 조사하지는 않지만 많은 사람들이 이를 모르고 "Premint의 승인"을 받았다고 생각합니다.

설상가상으로 Premint에는 경품 행사 제작자가 이벤트에 액세스하기 위해 Moonbirds NFT를 보유해야 하는 것과 같은 특정 요구 사항을 부과할 수 있는 기능이 있습니다. 이것은 원래 프로젝트 당사자의 동의 없이 공식적으로 인정된 것처럼 가장하는 가짜 복권을 만들 수 있습니다. 화이트리스트 사전 판매 기간 동안 여전히 고가의 NFT를 보유하고 있을 수 있는 귀하와 지갑은 복권에 참여하는 데 필요하기 때문에 발행에 참여합니다.

NFT가 도난당한 이유는 무엇입니까? 이것이 어떻게 작동하는지 봅시다.

오늘날 이 사기의 새로운 버전인 "aALLtHiNg bEgiNs"가 등장하여 여러 고가의 Moonbirds NFT를 도난당했습니다. 그들의 웹사이트에 가면 링크 지갑과 민트 버튼이 있는 전형적인 쓰레기 FreeMint 프로젝트입니다.

하지만 프로젝트를 파헤쳐 보면 이 프로젝트 웹사이트의 많은 양의 코드가 goblintown 웹사이트에서 직접 복사된 것임을 알 수 있습니다.

둘째, 그의 코드를 계속 검토하면 취약점이 있는 signuxx44777.js 파일을 찾을 수 있습니다.

이 파일이 하는 일은 일단 지갑을 연결하면 이 코드가 실행되기 시작하고 문자 그대로 "drainNFTs"라고 말하지만 실제 목적은 다음과 같습니다.

1. 지갑 주소의 내용을 찾아보십시오.
2. OpenSea의 API를 사용하여 가장 비싼 NFT를 결정하십시오.
3. 가장 비싼 NFT를 식별하고 스마트 계약 정보를 찾습니다.
4. Mint를 클릭하면 가장 비싼 NFT 계약과 상호 작용하는 거래가 생성됩니다. 이 setApprovalForAll 거래는 사기꾼에게 NFT를 전송할 수 있는 권한을 부여합니다.

따라서 간단한 FreeMint 작업을 수행하고 있다고 생각하지만 사기꾼에게 가장 비싼 NFT를 전송할 수 있는 모든 권한을 부여한 것은 간단하고 무례합니다.

간단히 요약하면 이 취약점의 원칙은 일반적으로 다음과 같습니다.

• 과대 광고를 위한 Degen Mint 프로젝트를 만든 다음 Premint와 같은 법적 도구를 사용하여 가치가 높은 지갑 참여를 활용하십시오.
• 바이러스가 있는 간단한 JavaScript 웹 사이트를 만든 다음 지갑과 컬렉션에서 가치가 높은 NFT를 검색합니다.
• 사기꾼이 NFT를 전송할 수 있도록 실제로 트랜잭션을 생성하지는 않지만 모든 권한을 승인하는 가짜 민트 버튼을 만듭니다.
• 동일한 코드를 사용하여 대규모로 다른 "프로젝트"를 만듭니다.

이러한 사기의 대부분은 동일인에 의해 이루어지므로 평상시 안전에 주의해야 합니다. 이러한 사기의 영향을 받았다고 생각되면 revoke.cash를 통해 가치 있는 모든 NFT에 대한 액세스를 취소하고 가능한 한 빨리 하드웨어 지갑으로 전송할 수 있습니다.

이 트윗의 댓글 영역에서 실제로 많은 사람들이 이 사기로 자산을 도난당한 것으로 밝혀졌다는 점은 주목할 가치가 있습니다. 동시에 온라인에서 Freemint 형태로 유포된 또 다른 사기가 발생하여 모든 돈을 훔칩니다. 현재의 사기는 방어가 거의 불가능합니다.17가지 종류의 사기를 소개하고 이를 방지하는 방법을 알려주는 이전에 작성한 기사를 읽을 수 있습니다. 보려면 오른쪽의 링크 주소를 클릭하십시오.

기사에서 우리는 관련 감사 및 보안 도구를 소개했을 뿐만 아니라 블록체인 산업의 주요 트랙을 소개했습니다.우리는 이 링크를 오랫동안 유지합니다. 즉, 열 때마다 새로운 것을 배울 수 있습니다. 지식.

제한된 공간으로 인해 나중에 하나씩 스크린샷을 찍지 않을 것입니다. 원하는 경우 오른쪽 링크를 클릭하여 볼 수 있습니다: https://bit.ly/3OZgkyw

위의 보기는 플랫폼의 보기가 아니라 작성자의 보기만 나타냅니다. 투자는 위험하니 신중하게 투자하세요!