“零元購” NFT 釣魚分析_HTT

By：Lisa

據慢霧區情報，發現 NFT?釣魚網站如下：

釣魚網站 1：https://c01.host/

釣魚網站 2：https://acade.link/

我們先來分析釣魚網站 1：

進入網站連接錢包后，立即彈出簽名框，而當我嘗試點擊除簽名外的按鈕都沒有響應，看來只有一張圖片擺設。

我們先看看簽名內容：

Maker：用戶地址

Taker：0xde6135b63decc47d5a5d47834a7dd241fe61945a

Exchange：0x7f268357A8c2552623316e2562D90e642bB538E5，查詢后顯示是 OpenSea V2 合約地址。

慢霧：警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道，近期，慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試，通過一個如圖這樣的“Root 簽名”即可以極低成本（特指“零元購”）釣走目標用戶在 Blur 平臺授權的所有 NFT，Blur 平臺的這個“Root 簽名”格式類似“盲簽”，用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕，當發現來非 Blur 官方域名(blur.io)的“Root 簽名”，一定要拒絕，避免潛在的資產損失。[2023/3/7 12:46:39]

Ripple CEO：XRP具有“零通脹動態”:金色財經報道，最近在接受CNBC采訪時，Ripple首席執行官Brad Garlinghouse聲稱，XRP具有“零通脹動態”。他說，Ripple擁有很多，但XRPL的共識算法阻止了更多代幣的創建。Garlinghouse稱，這與PoW加密貨幣不同，例如比特幣和以太坊等仍在被挖掘。當被問及美國證券交易委員會對Ripple提起的訴訟時，Garlinghouse重申了Ripple的辯護，即XRP并非投資合同，因為代幣的持有者無法擁有該公司的股份。此外，Garlinghouse繼續堅持Rippe并不控制XRP。[2021/5/27 22:47:52]

大概能看出，這是欺騙用戶簽名 NFT 的銷售訂單，NFT 是由用戶持有的，一旦用戶簽名了此訂單，騙子就可以直接通過 OpenSea 購買用戶的 NFT，但是購買的價格由騙子決定，也就是說騙子不花費任何資金就能“買”走用戶的 NFT。

Gate.io研究院發布“零知識證明于區塊鏈中的落地應用”報告:Gate.io研究院于今日發布“零知識證明于區塊鏈中的落地應用”報告。報告指出，在區塊鏈技術加快發展的背景下，多種應用場景應運而生，隨之而來的是用戶在隱私安全方面的更高需求。當前，眾多區塊鏈開發團隊提出了多種不同的用戶隱私安全保護機制。

其中，零知識證明與區塊鏈技術相結合作為一種新方案為提高區塊鏈隱私安全性提供了更多可能。該報告結合“零知識證明”的采納項目、區塊鏈系統“Zcash”的相關情況，對“Zcash”加密技術以及零知識證明進行了深入探討。 詳情點擊原文鏈接。[2020/6/28]

此外，簽名本身是為攻擊者存儲的，不能通過 Revoke.Cash 或 Etherscan 等網站取消授權來廢棄簽名的有效性，但可以取消你之前的掛單授權，這樣也能從根源上避免這種釣魚風險。

BCH社區討論“零確認”交易:據bitcoin news消息，在過去的幾周里，BCH社區和開發者一直在討論“零確認”或“即時交易”。許多BCH支持者認為，如果這一概念得到廣泛接受，付款和交易速度將快得驚人，從而為BCH網絡帶來顯著的競爭優勢。[2018/4/3]

查看源代碼，發現這個釣魚網站直接使用 HTTrack 工具克隆 c-01nft.io 站點（真實網站）。對比兩個站點的代碼，發現了釣魚網站多了以下內容：

查看此 JS 文件，又發現了一個釣魚站點 https://polarbears.in。

如出一轍，使用 HTTrack 復制了 https://polarbearsnft.com/（真實站點），同樣地，只有一張靜態圖片擺設。

跟隨上圖的鏈接，我們來到?https://thedoodles.site，又是一個使用?HTTrack 的釣魚站點，看來我們走進了釣魚窩。

對比代碼，又發現了新的釣魚站點 https://themta.site，不過目前已無法打開。

通過搜索，發現與釣魚站點 thedoodles.site 相關的 18 個結果。同時，釣魚網站2（https://acade.link/）也在列表里，同一伙騙子互相 Copy，廣泛撒網。

再來分析釣魚站點 2，同樣，點擊進去就直接彈出請求簽名的窗口：

且授權內容與釣魚站點 1 的一樣：

Maker：用戶地址

Exchange：OpenSea V2 合約

Taker：騙子合約地址

先分析騙子合約地址（0xde6...45a），可以看到這個合約地址已被 MistTrack 標記為高風險釣魚地址。

接著，我們使用 MistTrack 分析該合約的創建者地址（0x542...b56）：

發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址（0x071...48E），再往上追溯，資金則來自另外三個釣魚地址。

總結

本文主要是說明了一種較為常見的 NFT 釣魚方式，即騙子能夠以 0 ETH（或任何代幣）購買你所有授權的 NFT，同時我們順藤摸瓜，扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前，務必驗證正在使用的 NFT 網站的 URL。同時，不要點擊不明鏈接，也不要在不明站點批準任何簽名請求，定期檢查是否有與異常合約交互并及時撤銷授權。最后，做好隔離，資金不要放在同一個錢包里。

慢霧科技

個人專欄

閱讀更多

金色早8點

Bress

財經法學

PANews

成都鏈安

鏈捕手

Odaily星球日報

Tags：NFTHTTTPSBLUNftt innovate swaphtt幣被騙https://etherscan.ioblur幣最新消息

pepe最新價格