新手老手用虚拟币钱包usdt如何被盗U的?
本帖最后由 瑶瑶天空 于 2022-3-15 22:13 编辑今天看到一位论坛的朋友在IM钱包,被转走了800多的USDT,所以就想写一篇文章来给大家说说盗取USDT的套路骗局。
只要你通过二维码给骗纸转过一次usdt,在转账一次之后就能控制用户钱包,之后你账户的usdt就会被骗纸转光。看了看自己的钱包,不禁惊出一身冷汗吧。
到底有没有说的那么恐怖呢?我们如何保护好自己的财产呢?今天给大家揭秘这个套路的背后逻辑,思维认知的严重分化,正是带来财富水平的极度不平等。
看起来非常正常的二维码交易,为什么骗纸在转账一次之后,就能控制用户的钱包呢?主要的原理就是钱包的授权,通过调用以太坊合约漏洞,进而实现远程转账付款。那么那些钱包有这些漏洞呢?
第一个是Token钱包,也就是我们平时听说过的TP钱包扫码。
钓鱼二维码原理分析,这个合约的形式是approve,上面这个图的意思是请求批准转账九千万usdt!现在大家应该明白了吧,如果点了接收的后果,approve授权成功,你就把自己的usdt钱包,授权给了攻击者的地址,九千万之内的usdt可以被攻击者转走。这种首发也被称之为approve钓鱼。
第二个是火币钱包
前几天在一个群里看到空投收到山寨币,领导空投币去指定站点兑换,反而被盗取了一万usdt,现在骗纸的方式真是防不胜防。
主要是找手段是发放空投,通过空投活动吸引用户扫码。通过扫码会跳出来授权,如果授权成功,那就可以获得钱包转账权限,可以直接将你钱包转空。
第三个是IM钱包
这个盗usdt手段比较高明,首先通过IM钱包漏洞,生成家的usdt,然后把假的usdt转到你的钱包。这时候骗纸会告诉你转多了,叫你退回来多少U,然后发个收款二维码。你转账的时候,会跳出来授权,如果授权成功,那就可以获得钱包的转账权限,可以直接将你钱包转空。
有个朋友在暗网花了0.01比特币,也就是300多美金,成功购买到了这个盗U的程序,看了一下分析后发现,主要是通过以太坊智能合约漏洞,写出了一套远程调用钱包程序。简单点来说,就是比如电脑早期的灰鸽子软件,只要获得权限,就可以远程操控对方的电脑。聪明的你看到这里,肯定知道这个能不能盗取U成就大盗了。这时候大家都是别人眼中的韭菜了,想割就割。
现在技术升级了,有升级版,别人转过来一个0.0000001的usdt过来,这就是伪装过的假u,你手贱点了后,就变成了授权,然后根本不用你的密钥,短信什么的,一秒把你清空,所以玩钱包转U菠菜的朋友们,真的要小心小心再小心。
所以如果想稳妥的话还想用钱包的话,钱包里最好不要留币过夜,或者用交易所转账到菠菜公司,我昨天介绍的币汇就是交易所,虽然是鸭脖系的,转u到trc20通道非鸭脖系的手续费是1u,但是胜在没有空投过来的广告假u。为了避免自己的损失,大家还是需要考虑清楚。 进来学习下了哦 大家都看看没损失哈。 那是来学习一下了 现在都是这么危险 学习学习安全常识 感谢楼主分享了。 用u的,抓紧进来学习了 进来学习了 这个真的要看下的 这个事情很重要 感谢楼主分享 很有参考意义的帖子 感谢你的分享 涨知识了啊 我是看不懂。我也不用,主要是玩的小,手续费出不起 谢谢分享,我们会注意的 感谢老哥分享,只是那个IM钱包,点击看一下那个0.00001,点了看了一下就被控制了? 这个真的有点太恐怖 我用的usdt都是又要邮箱验证,又要谷歌验证,还可以设置手机码验证,我就想不通怎么会被盗,比银行要的验证还多 得学习下感谢楼主用心分享