ROM:警惕NFT被盗 一个错误操作损失50w元_数字钱包币种

今天看到一个freemint新局,玩家参与Premint中奖后,去项目官网铸造NFT时,钱包里的值钱NFT反而被盗了。

使用数字钱包真的需要小心谨慎,一个不留意,钱包里的资产就不翼而飞了。

premint的方式

警惕freemint

各种新的NFT项目在Premint抽签,让普通玩家获得更公平的中签机会,不用去肝白名单,中奖后可以优先铸造。

一些项目Premint时,要求钱包里有一定资产,比如1个ETH,或持有某个蓝筹NFT,才可以参与,这些设置有利于子筛选“目标客户”。玩家看到freemint,有时放松警惕,没去了解项目背景和合约内容,导致钱包被盗。

慢雾:Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币:金色财经报道,Uwerx遭到攻击,损失约174.78枚ETH,据慢雾分析,根本原因是当接收地址为 uniswapPoolAddress(0x01)时,将会多burn掉from地址的转账金额1%的代币,因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币,然后调用sync函数恶意抬高代币价格,最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析,黑客初始资金来自Tornadocash转入的10 BNB,接着将10 BNB换成1.3 ETH,并通过Socket跨链到以太坊。目前,被盗资金仍停留在黑客地址0x605...Ce4。[2023/8/2 16:14:10]

子的freemint合约背后,会索取浏览钱包权限,识别钱包里最值钱的NFT。

玩家点击Mint后,会产生一笔与最值钱NFT的合约交互,而这个交互会授权子转走NFT,导致NFT被盗走。

据说这个allthingbegins就是子项目

熊市里NFT也不景气,蓝筹NFT几乎都腰斩。各种新项目差不多都是freemint,才能吸引玩家,在市场上搏一搏十倍机会。

玩家在参与freemint一定要注意,或者使用新钱包参与,有大额资产的钱包不要随意授权站点。你想要freemint,子可是觊觎你的NFT。

警惕所有陌生站点

除了freemint之外,大多数NFT被盗,是点击陌生网站并授权了。

上个月这个朋友因为个人操作失误,在钓鱼网页授权了,导致钱包里所有NFT被盗了。

其中包含2个火柴人mfer,2个猿土地,以及Meebits、PXN、PASS卡等,损失折算下来至少25个ETH,7w多美元,将近50万元的损失。

授权钓鱼网站导致NFT被盗

去中心化是双刃剑,匿名性保护了个人信息,一旦被盗了也无可挽回。一个隐藏合约代码,自动检索钱包信息,直接划走钱包里的资产,还没地方说理。

使用数字钱包有门槛,先学习才有可能避免一些陷阱,一步错误操作,会造成巨大损失。

警惕各种空投的NFT

在WEB3世界里,谨慎对待所有陌生的网站和空投。

比如钱包里会收到各种NFT空投,有的地板价还挺高的,如果贪小便宜,挂售卖出了,可能导致钱包资产被盗。

这些空投的钓鱼NFT都是批量投放到持有蓝筹NFT的钱包里,一旦钱包主人挂售了空投的NFT,就启动了合约。

空投的NFT交易时,会授权钱包权限,转走其他NFT,得不偿失。

空投到钱包的钓鱼NFT

钱包一旦授权,合约就会自动执行某些操作,导致钱包资产丢失;另外也要定期查看已授权的站点,及时取消不必要的授权,保护钱包安全。

有一个大佬说,有些人宁愿吃一辈子生活的苦,也不愿意吃一时学习的苦。刻苦学习技能,提高个人认知和能力,才是更有效改善生活。

刻苦学习真的不只是一句话

在币圈与其跟别人梭哈,不如自己钻研玩法和投资逻辑,提高认知;给别人交学费,不如自己成长。投资自己,才是最合算的。

以上,只是我个人的看法和总结,无投资建议,读者的任何投资行为与作者无关。

我是初晓链,我在了解区块链,关注元宇宙以及NFT和web3。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-4:549ms