NFT:慢霧：「0 元購」NFT 釣魚網站分析_TPS

不要點擊不明鏈接，也不要在不明站點批準任何簽名請求。據慢霧區情報，發現NFT釣魚網站如下：

釣魚網站1：https://c01.host/

釣魚網站2：https://acade.link/

我們先來分析釣魚網站1：

進入網站連接錢包后，立即彈出簽名框，而當我嘗試點擊除簽名外的按鈕都沒有響應，看來只有一張圖片擺設。

我們先看看簽名內容：

Maker：用戶地址

Taker：0xde6135b63decc47d5a5d47834a7dd241fe61945a

美民主黨參議員：FTX、幣安和其他公司未能充分保護或保障客戶資產:金色財經報道，美國伊利諾伊州民主黨參議員Dick Durbin在聽證會中批評了加密行業，并敦促SEC主席更加積極地監管該行業。

Dick Durbi是參議院排名第二的民主黨人，他指出，FTX、幣安和其他公司未能充分保護或保障客戶資產，這種情況一再發生。Durbin還指出，加密公司在體育場館或體育場冠名權交易上花費了數十億美元，以在普通美國人中獲得誤導性的信譽，并用沒有潛在價值的虛假代幣操縱價格，他表示，SEC應該保護美國消費者免受不良加密貨幣的影響。[2023/7/20 11:06:13]

Exchange：0x7f268357A8c2552623316e2562D90e642bB538E5，查詢后顯示是OpenSeaV2合約地址。

過去4小時爆倉9179.22萬美元，BTC爆倉3567.78萬美元:金色財經報道，據coinglass數據顯示，過去4小時爆倉9179.22萬美元，其中，多單爆倉1694.43萬美元，空單爆倉6484.8萬美元。BTC爆倉3567.78萬美元，多單爆倉737.91萬美元，空單爆倉2829.86萬美元。ETH爆倉1817.42萬美元。

此前，BTC突破31400美元，創年內容新高。[2023/6/24 21:56:58]

大概能看出，這是欺騙用戶簽名NFT的銷售訂單，NFT是由用戶持有的，一旦用戶簽名了此訂單，騙子就可以直接通過OpenSea購買用戶的NFT，但是購買的價格由騙子決定，也就是說騙子不花費任何資金就能「買」走用戶的NFT。

此外，簽名本身是為攻擊者存儲的，不能通過Revoke.Cash或Etherscan等網站取消授權來廢棄簽名的有效性，但可以取消你之前的掛單授權，這樣也能從根源上避免這種釣魚風險。

多資產投資項目ZomPot將向公眾分發約 1.75億 ZPOT:金色財經報道，多資產投資機會項目ZomPot將向公眾分發約 175,000,000 ZPOT。 80% 的可用代幣被指定用于創建一個平衡的生態系統，日常加密用戶和專門的加密投資者都可以利用ZomPot (ZPOT) 投資。

該代幣建立在幣安智能鏈 (BSC) 之上，可提供穩定性、可靠性和低交易成本。ZomPot (ZPOT) 生態系統的穩定性和可靠性將為不確定的投資者提供區塊鏈技術價值的證明，進而吸引新用戶繼續發展該項目。（prnewswire）[2022/8/13 12:22:42]

查看源代碼，發現這個釣魚網站直接使用HTTrack工具克隆c-01nft.io站點。對比兩個站點的代碼，發現了釣魚網站多了以下內容：

韓國游戲巨頭WeMade戰略投資Move to Earn項目Super Walk:8月9日消息，韓國游戲巨頭WeMade宣布對Move to Earn項目Super Walk進行戰略投資，投資細節未披露。WeMade計劃通過此次戰略投資在Wemix 3.0中擴展M2E生態系統。（The Guru）[2022/8/9 12:11:52]

查看此JS文件，又發現了一個釣魚站點?https://polarbears.in。

如出一轍，使用HTTrack復制了?https://polarbearsnft.com/，同樣地，只有一張靜態圖片擺設。

跟隨上圖的鏈接，我們來到?https://thedoodles.site，又是一個使用HTTrack的釣魚站點，看來我們走進了釣魚窩。

對比代碼，又發現了新的釣魚站點?https://themta.site，不過目前已無法打開。

通過搜索，發現與釣魚站點thedoodles.site相關的18個結果。同時，釣魚網站2也在列表里，同一伙騙子互相Copy，廣泛撒網。

再來分析釣魚站點2：

同樣，點擊進去就直接彈出請求簽名的窗口：

且授權內容與釣魚站點1的一樣：

Maker：用戶地址

Exchange：OpenSeaV2合約

Taker：騙子合約地址

先分析騙子合約地址，可以看到這個合約地址已被MistTrack標記為高風險釣魚地址。

接著，我們使用MistTrack分析該合約的創建者地址：

發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址，再往上追溯，資金則來自另外三個釣魚地址。

總結

本文主要是說明了一種較為常見的NFT釣魚方式，即騙子能夠以0ETH購買你所有授權的NFT，同時我們順藤摸瓜，扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前，務必驗證正在使用的NFT網站的URL。同時，不要點擊不明鏈接，也不要在不明站點批準任何簽名請求，定期檢查是否有與異常合約交互并及時撤銷授權。最后，做好隔離，資金不要放在同一個錢包里。

原文標題：《「零元購」NFT釣魚分析》

撰文：Lisa

來源：ForesightNews

來源：金色財經

Tags：NFTHTTPOTTPSMNFTHTT幣World Cup Pothttps://etherscan.io

LTC