近日,圈里流传着这样的聊天记录,有一个账户的私钥泄露了,私钥对应的钱包地址上有30多万USDT,只要有足够的手续费,就能拥有这30多万USDT。很多人尝试转账eth到该账户,但是发现刚转账过去,eth就被转走了。 实际上是有专业的团队在一直使用程序盯着该钱包,一旦有入账记录,就会立即使用50%的eth做gas费将可用的eth转出。截止目前没有人能够将账户中的USDT转出。同时由于多个作恶的账户参与,目前转出的gas费已经由50%上涨到90%。也就是说作恶账户们已经开始内卷,每次转出只能获得10%的eth。 初始的作恶账户0x613d721e3e62e1C2B721d558cDE47840a071D62c,截止目前已经获得0.55个eth。 通过对交易记录的监控,Armors发现,有聪明的用户没有参与eth的转账,绕道使用USDT的Approve授权给自己的钱包以拥有代理转账权限。根据合约的规则,拿到代理授权后,可以通过transferFrom的方式将USDT转走。作恶者充分考虑了这一场景存在的可能,通过USDT的合约,我们查询getBlackListStatus发现,该钱包已经在黑名单中,所以即使有授权也无法转出钱包中的USDT。 在此Armors建议,请大家不要贪心,并将此文章分享出去,让更多的用户认清这个陷阱。 查看更多 —- 编译者/作者:Armors摩斯安全 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
私钥泄露钓鱼陷阱
2021-12-29 Armors摩斯安全 来源:区块链网络
LOADING...
相关阅读:
- 埃隆马斯克揭示了关于比特币创造者中本聪身份的新理论2021-12-29
- DAO 可以做什么:社会运动或游乐场? 重新思考 20212021-12-29
- 加密钱包 DeBank 筹集了 2500 万美元的资金2021-12-29
- 2021年NFT交易量保持130亿美元2021-12-29
- GameStop 为 NFT 市场推出候补名单2021-12-29