今天看到一个freemint新局,玩家参与Premint中奖后,去项目官网铸造NFT时,钱包里的值钱NFT反而被盗了。
使用数字钱包真的需要小心谨慎,一个不留意,钱包里的资产就不翼而飞了。
premint的方式
警惕freemint
各种新的NFT项目在Premint抽签,让普通玩家获得更公平的中签机会,不用去肝白名单,中奖后可以优先铸造。
一些项目Premint时,要求钱包里有一定资产,比如1个ETH,或持有某个蓝筹NFT,才可以参与,这些设置有利于子筛选“目标客户”。玩家看到freemint,有时放松警惕,没去了解项目背景和合约内容,导致钱包被盗。
慢雾:Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币:金色财经报道,Uwerx遭到攻击,损失约174.78枚ETH,据慢雾分析,根本原因是当接收地址为 uniswapPoolAddress(0x01)时,将会多burn掉from地址的转账金额1%的代币,因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币,然后调用sync函数恶意抬高代币价格,最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析,黑客初始资金来自Tornadocash转入的10 BNB,接着将10 BNB换成1.3 ETH,并通过Socket跨链到以太坊。目前,被盗资金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]
子的freemint合约背后,会索取浏览钱包权限,识别钱包里最值钱的NFT。
玩家点击Mint后,会产生一笔与最值钱NFT的合约交互,而这个交互会授权子转走NFT,导致NFT被盗走。
据说这个allthingbegins就是子项目
熊市里NFT也不景气,蓝筹NFT几乎都腰斩。各种新项目差不多都是freemint,才能吸引玩家,在市场上搏一搏十倍机会。
玩家在参与freemint一定要注意,或者使用新钱包参与,有大额资产的钱包不要随意授权站点。你想要freemint,子可是觊觎你的NFT。
警惕所有陌生站点
除了freemint之外,大多数NFT被盗,是点击陌生网站并授权了。
上个月这个朋友因为个人操作失误,在钓鱼网页授权了,导致钱包里所有NFT被盗了。
其中包含2个火柴人mfer,2个猿土地,以及Meebits、PXN、PASS卡等,损失折算下来至少25个ETH,7w多美元,将近50万元的损失。
授权钓鱼网站导致NFT被盗
去中心化是双刃剑,匿名性保护了个人信息,一旦被盗了也无可挽回。一个隐藏合约代码,自动检索钱包信息,直接划走钱包里的资产,还没地方说理。
使用数字钱包有门槛,先学习才有可能避免一些陷阱,一步错误操作,会造成巨大损失。
警惕各种空投的NFT
在WEB3世界里,谨慎对待所有陌生的网站和空投。
比如钱包里会收到各种NFT空投,有的地板价还挺高的,如果贪小便宜,挂售卖出了,可能导致钱包资产被盗。
这些空投的钓鱼NFT都是批量投放到持有蓝筹NFT的钱包里,一旦钱包主人挂售了空投的NFT,就启动了合约。
空投的NFT交易时,会授权钱包权限,转走其他NFT,得不偿失。
空投到钱包的钓鱼NFT
钱包一旦授权,合约就会自动执行某些操作,导致钱包资产丢失;另外也要定期查看已授权的站点,及时取消不必要的授权,保护钱包安全。
有一个大佬说,有些人宁愿吃一辈子生活的苦,也不愿意吃一时学习的苦。刻苦学习技能,提高个人认知和能力,才是更有效改善生活。
刻苦学习真的不只是一句话
在币圈与其跟别人梭哈,不如自己钻研玩法和投资逻辑,提高认知;给别人交学费,不如自己成长。投资自己,才是最合算的。
以上,只是我个人的看法和总结,无投资建议,读者的任何投资行为与作者无关。
我是初晓链,我在了解区块链,关注元宇宙以及NFT和web3。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。