TRA:慢霧：「0 元購」NFT 釣魚網站分析_Samoyed Fan Token

據慢霧區情報，發現 NFT 釣魚網站如下：

釣魚網站 1：https://c01.host/

釣魚網站 2：https://acade.link/

進入網站連接錢包后，立即彈出簽名框，而當我嘗試點擊除簽名外的按鈕都沒有響應，看來只有一張圖片擺設。

我們先看看簽名內容：

Maker：用戶地址

Taker：0xde6135b63decc47d5a5d47834a7dd241fe61945a

Exchange：0x7f268357A8c2552623316e2562D90e642bB538E5，查詢后顯示是 OpenSea V2 合約地址。

慢霧：共享Apple ID導致資產被盜核心問題是應用沒有和設備碼綁定:5月19日消息，慢霧首席信息安全官23pds發推表示，針對共享Apple ID導致資產被盜現象，核心問題是應用沒有和設備碼綁定，目前99%的錢包、交易App等都都存在此類問題，沒有綁定就導致數據被拖走或被惡意同步到其他設備導致被運行，攻擊者在配合其他手法如社工、爆破等獲取的密碼，導致資產被盜。23pds提醒用戶不要使用共享Apple ID等，同時小心相冊截圖被上傳出現資產損失。[2023/5/19 15:13:08]

大概能看出，這是欺騙用戶簽名 NFT 的銷售訂單，NFT 是由用戶持有的，一旦用戶簽名了此訂單，騙子就可以直接通過 OpenSea 購買用戶的 NFT，但是購買的價格由騙子決定，也就是說騙子不花費任何資金就能「買」走用戶的 NFT。

慢霧：靚號黑客已獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限:10月11日消息，據慢霧區情報，靚號黑客地址之一（0xf358..7036）已經獲取到ParaSwap Deployer和QANplatform Deployer私鑰權限。黑客從ParaSwap Deployer地址獲取到約1千美元，并在QANplatform Deployer地址做了轉入轉出測試。慢霧MistTrack對0xf358..7036分析后發現，黑客同樣盜取了The SolaVerse Deployer及其他多個靚號的資金。截止目前，黑客已經接收到超過17萬美元的資金，資金沒有進一步轉移，地址痕跡有Uniswap V3、Curve、TraderJoe，PancakeSwap、OpenSea和Matcha。慢霧MistTrack將持續監控黑客地址并分析相關痕跡。[2022/10/11 10:31:05]

此外，簽名本身是為攻擊者存儲的，不能通過 Revoke.Cash 或 Etherscan 等網站取消授權來廢棄簽名的有效性，但可以取消你之前的掛單授權，這樣也能從根源上避免這種釣魚風險。

慢霧：PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出，在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道，PAID Network今天0點左右遭到攻擊，增發將近6000萬枚PAID代幣，按照當時的價格約為1.6億美元，黑客從中獲利2000ETH。[2021/3/6 18:21:08]

分析 | 慢霧：韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）被盜 20,000,000 枚 XRP（價值 $6,000,000），通過慢霧安全團隊的進一步分析，疑似攻擊者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于 UTC 時間 03/29/2019?13:46 新建并激活，此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包（g4ydomrxhege）疑似被黑，損失 3,132,672 枚 EOS，且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

查看源代碼，發現這個釣魚網站直接使用 HTTrack 工具克隆 c-01nft.io 站點（真實網站）。對比兩個站點的代碼，發現了釣魚網站多了以下內容：

查看此 JS 文件，又發現了一個釣魚站點?https://polarbears.in。

如出一轍，使用 HTTrack 復制了?https://polarbearsnft.com/（真實站點），同樣地，只有一張靜態圖片擺設。

跟隨上圖的鏈接，我們來到?https://thedoodles.site，又是一個使用 HTTrack 的釣魚站點，看來我們走進了釣魚窩。

對比代碼，又發現了新的釣魚站點?https://themta.site，不過目前已無法打開。

通過搜索，發現與釣魚站點 thedoodles.site 相關的 18 個結果。同時，釣魚網站 2（https://acade.link/）也在列表里，同一伙騙子互相 Copy，廣泛撒網。

同樣，點擊進去就直接彈出請求簽名的窗口：

且授權內容與釣魚站點 1 的一樣：

Exchange：OpenSea V2 合約

Taker：騙子合約地址

先分析騙子合約地址（0xde6...45a），可以看到這個合約地址已被 MistTrack 標記為高風險釣魚地址。

接著，我們使用 MistTrack 分析該合約的創建者地址（0x542...b56）：

發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址（0x071...48E），再往上追溯，資金則來自另外三個釣魚地址。

本文主要是說明了一種較為常見的 NFT 釣魚方式，即騙子能夠以 0 ETH（或任何代幣）購買你所有授權的 NFT，同時我們順藤摸瓜，扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前，務必驗證正在使用的 NFT 網站的 URL。同時，不要點擊不明鏈接，也不要在不明站點批準任何簽名請求，定期檢查是否有與異常合約交互并及時撤銷授權。最后，做好隔離，資金不要放在同一個錢包里。

原文標題：《「零元購」NFT 釣魚分析》

撰文：Lisa

來源：ForesightNews

ForesightNews

個人專欄

閱讀更多

金色早8點

Bress

財經法學

PANews

成都鏈安

鏈捕手

Odaily星球日報

Tags：NFTHTTTRAOYENFT價格htt幣價格QuontralSamoyed Fan Token

火幣APP