NFT:慢霧：「0 元購」NFT 釣魚網站分析_ENS

不要點擊不明鏈接，也不要在不明站點批準任何簽名請求。據慢霧區情報，發現NFT釣魚網站如下：

釣魚網站1：https://c01.host/

釣魚網站2：https://acade.link/

我們先來分析釣魚網站1：

進入網站連接錢包后，立即彈出簽名框，而當我嘗試點擊除簽名外的按鈕都沒有響應，看來只有一張圖片擺設。

我們先看看簽名內容：

Maker：用戶地址

Taker：0xde6135b63decc47d5a5d47834a7dd241fe61945a

招聘信息顯示匯豐銀行擬探索Token化、托管用例和數字資產業務:金色財經報道，根據匯豐銀行招聘信息顯示，這家全球金融巨頭正在探索 Token 化用例和數字資產。匯豐銀行目前正在招募數字資產產品經理，該崗位將直接向匯豐實驗室數字資產全球負責人匯報工作，負責建立銀行數字資產戰略框架、政策并推動數字資產議程（包括 Token 化、托管用例和數字資產產品），在運營、彈性、監管和金融犯罪風險方面幫助在預算和商定的風險參數范圍內按時交付數字資產用例計劃。（techstory）[2023/2/1 11:41:13]

Exchange：0x7f268357A8c2552623316e2562D90e642bB538E5，查詢后顯示是OpenSeaV2合約地址。

Ari Paul：BTC在2024年底會超過11萬美元:金色財經報道，區塊鏈投資公司Blocktower Capital創始人Ari Paul在社交媒體上稱，我認為BTC在2024年底會超過11萬美元。(目前的價格是23000美元）。 如果我們只考慮當前的周期，感覺是相對激進的預測，但放大到2017年，感覺是相當合理的。我們現在已經有5年的價格壓縮期了。沒有什么是可以保證的，沒有人知道未來，我只能提供有根據的猜測。要怎樣才能做到這一點呢？目前BTC市值為4430億美元，我們將有大量新的加密貨幣交易產品（基金、交易所產品等），可以像GBTC那樣帶來可觀的法幣收入。

此外，11萬美元將是2021年ATH的2倍。在目前的宏觀環境下，這對我來說是可信的，但具有挑戰性。如果我們回到宏觀風險上，只是回到2021年狂熱的一半，11萬美元感覺是相當保守的。

這個預測如果是錯的？如果我們出現全面衰退，下個季度股票下跌30%，我的基本情況將是BTC的新低點。 也許我們在2024年底低于12000美元，而不是高于110000美元。 還有許多其他風險。[2023/1/29 11:34:38]

大概能看出，這是欺騙用戶簽名NFT的銷售訂單，NFT是由用戶持有的，一旦用戶簽名了此訂單，騙子就可以直接通過OpenSea購買用戶的NFT，但是購買的價格由騙子決定，也就是說騙子不花費任何資金就能「買」走用戶的NFT。

跨鏈橋 deBridge 推出軟件開發工具包 deSDK:金色財經消息，跨鏈橋 deBridge 宣布推出軟件開發工具包 deSDK，允許任何人可以使用 deBridge 協議以編程方式發送、跟蹤和 claim 任何跨鏈消息，以及構建新跨鏈應用程序和原語。此外，deBridge 還為第三方 DApp 和開發人員提供了其自己的 deSwap API 和小部件。[2022/8/29 12:55:23]

此外，簽名本身是為攻擊者存儲的，不能通過Revoke.Cash或Etherscan等網站取消授權來廢棄簽名的有效性，但可以取消你之前的掛單授權，這樣也能從根源上避免這種釣魚風險。

國盛證券：OpenSea外部挑戰來自五個方向，NFT市場細化速度可能會更快:金色財經消息，國盛證券研究員宋嘉吉發布報告《從OpenSea的挑戰者看NFT交易平臺的演進》表示，OpenSea長期處于NFT交易的優勢地位，但競爭者們對OpenSea的挑戰從未間斷。總體來看，OpenSea的外部挑戰來自于以下幾個方向：

1. 代幣激勵：最典型的包括代幣獎勵用戶交易的LooksRare，以及獎勵用戶掛單的X2Y2。

2. 高性能鏈NFT生態：如Solana上的MagicEden，也會挑戰OpenSea的核心地位。

3. 聚合器：聚合器不會影響OpenSea等 平臺的手續費收入，但威脅到交易平臺的流量入口。

4. 垂直化NFT市場：以音樂NFT、游戲NFT、藝術品NFT等為代表的細分賽道的NFT平臺盡管尚未被市場證明，但我們認為NFT本身的生態創新發展會使得這些領域的競爭者也存在挑戰OpenSea的潛力。

5. 中心化NFT交易平臺：中心化NFT交易平臺在用戶流量、粘性、品牌信任的優勢，使得在交易等金融服務上更具優勢。盡管目前從市場表現上尚未展現出足夠的競爭力， 但中心化NFT交易平臺依舊值得關注。

最后報告認為，Web3的興起將會是NFT更加全面地滲透到各個細分領域，底層公鏈的發展也需要專注于本生態的交易平臺。這種市場空間是遠超目前OpenSea 130億美元估值的，就像電商平臺也在不斷垂直化發展找到新的市場空間，Web3的加持下，NFT市場細化速度可能會更快。（東方財富網）[2022/6/11 4:18:51]

查看源代碼，發現這個釣魚網站直接使用HTTrack工具克隆c-01nft.io站點。對比兩個站點的代碼，發現了釣魚網站多了以下內容：

查看此JS文件，又發現了一個釣魚站點?https://polarbears.in。

如出一轍，使用HTTrack復制了?https://polarbearsnft.com/，同樣地，只有一張靜態圖片擺設。

跟隨上圖的鏈接，我們來到?https://thedoodles.site，又是一個使用HTTrack的釣魚站點，看來我們走進了釣魚窩。

對比代碼，又發現了新的釣魚站點?https://themta.site，不過目前已無法打開。

通過搜索，發現與釣魚站點thedoodles.site相關的18個結果。同時，釣魚網站2也在列表里，同一伙騙子互相Copy，廣泛撒網。

再來分析釣魚站點2：

同樣，點擊進去就直接彈出請求簽名的窗口：

且授權內容與釣魚站點1的一樣：

Maker：用戶地址

Exchange：OpenSeaV2合約

Taker：騙子合約地址

先分析騙子合約地址，可以看到這個合約地址已被MistTrack標記為高風險釣魚地址。

接著，我們使用MistTrack分析該合約的創建者地址：

發現該釣魚地址的初始資金來源于另一個被標記為釣魚的地址，再往上追溯，資金則來自另外三個釣魚地址。

總結

本文主要是說明了一種較為常見的NFT釣魚方式，即騙子能夠以0ETH購買你所有授權的NFT，同時我們順藤摸瓜，扯出了一堆釣魚網站。建議大家在嘗試登錄或購買之前，務必驗證正在使用的NFT網站的URL。同時，不要點擊不明鏈接，也不要在不明站點批準任何簽名請求，定期檢查是否有與異常合約交互并及時撤銷授權。最后，做好隔離，資金不要放在同一個錢包里。

原文標題：《「零元購」NFT釣魚分析》

撰文：Lisa

來源：ForesightNews

來源：金色財經

Tags：NFTPENENSOPENUNFTPENC幣KITTENSOpenpay

以太坊