원본 편집: 0x9F, czgsws, BlockBeats
원본 편집: 0x9F, czgsws, BlockBeats
이 기사는 Web3 제작자 도구 애플리케이션 Sprise 및 Pally.gg의 공동 설립자인 Montana Wong의 개인 소셜 미디어 플랫폼에 대한 견해를 기반으로 합니다. BlockBeats는 이를 다음과 같이 구성하고 번역합니다.
"degen meta"는 NFT 분야의 현재 추세입니다. 팀은 프로젝트 로드맵을 거의 또는 전혀 제공하지 않은 상태에서 Free Mint 형태로 프로젝트를 시작합니다. 이 양식은 다음과 같이 사용됩니다.goblintown프로젝트가 성공할 때까지 기다리십시오. Free Mint는 적어도 돈을 잃을 수 없기 때문에 약세장에서는 이 패턴이 좋습니다.
사기꾼은 이것을 이용합니다. ETH를 사취하기 위해 가짜 프로젝트를 만드는 대신 무료 "degen" Mint 프로젝트에 참여하도록 유도하는 FOMO 분위기를 조성하여 지갑에서 NFT를 전송할 수 있는 권한을 부여하도록 속입니다.
종종 그들은 Premint와 같은 합법적인 서비스를 사용하여 사전 판매 목록에 대한 상품을 추첨하는 것으로 시작합니다. Premint는 서비스를 사용하여 프로젝트를 검토하지 않지만 많은 사람들이 이를 모르고 이러한 경품 행사가 "premint 승인"되었다고 생각합니다.
설상가상으로 Premint는 경품 행사 제작자가 참여하려면 "1 Moonbirds NFT를 보유해야 함"과 같은 특정 요구 사항을 부과할 수 있도록 허용합니다. 이것은 원래 프로젝트 당사자의 동의 없이 공식적으로 인정된 것처럼 가장하는 가짜 복권을 만들 수 있습니다.
"화이트리스트 프리세일" 동안 초기 복권에 참여하는 데 필요하기 때문에 여전히 고가의 NFT를 보유한 지갑을 사용하여 채굴에 참여하게 됩니다. 여기에서 NFT를 도난당할 수 있습니다. 이것이 어떻게 작동하는지 봅시다.
오늘 이 사기의 새 버전이 있습니다."aLL tHiNg bEgiNs”, 여러 고가의 Moonbirds NFT 도난으로 이어졌습니다.
그들의 웹 사이트에 가면 링크 지갑과 Mint 옵션이 있는 전형적인 엉뚱한 Free Mint 프로젝트처럼 보입니다. 하지만 더 깊이 파고들면 이 웹사이트가 결코 그렇게 단순하지 않다는 것을 알게 될 것입니다.
가장 먼저 알 수 있는 것은 사이트의 많은 코드가 다음에서 복사된다는 것입니다.goblintown웹사이트.
둘째, 페이지의 JavaScript를 보면 signupxx44777.js라는 파일이 있고 거기에 취약점이 있습니다.
지갑이 연결되면 문자 그대로 "NFT 배출" 코드가 작동합니다. 그러나 코드의 실제 목적은 다음과 같습니다.
1. 주소 내용을 찾아보세요
2. OpenSea의 API를 사용하여 가장 가치 있는 NFT를 결정합니다.
3. 가장 가치 있는 NFT를 식별하고 스마트 계약 정보를 찾습니다.
4. "mint"를 클릭하면 가장 가치 있는 NFT 계약과 상호 작용하는 거래가 생성됩니다. 이 setApprovalForAll 거래는 사기꾼에게 NFT를 전송할 수 있는 권한을 부여합니다.
따라서 일반적인 무료 민트 거래를 실행하고 있다고 생각하더라도 실제로는 사기꾼이 가장 가치 있는 NFT 중 일부를 지갑에서 단순하고 간단하게 전송하도록 허용하고 있습니다.
요약하면 익스플로잇은 다음과 같이 작동합니다.
1. Premint와 같은 합법적인 도구를 사용하여 가치가 높은 지갑을 참여하도록 유도하여 무료 Degen Mint 프로젝트에 대한 과대 광고를 만듭니다.
2. 가장 가치가 높은 NFT에 대해 지갑을 스캔하는 악성 JavaScript로 웹사이트를 생성합니다.
3. 가짜 민트 옵션은 실제로 민트 트랜잭션을 생성하지 않지만 사기꾼이 NFT 권한을 이전할 수 있는 악의적인 트랜잭션을 생성합니다.
4. 동일한 코드를 사용하여 다른 "프로젝트"에서 1-3단계를 반복합니다.
이러한 사기의 대부분은 한 사람이 수행할 가능성이 높으므로 안전에 주의를 기울여야 합니다. 이러한 사기 중 하나에 의해 영향을 받았다고 생각되면 다음을 수행할 수 있습니다.revoke.cash원본 링크
