论坛

 找回密码
 注册
                  
查看: 3440|回复: 64

新手老手用虚拟币钱包usdt如何被盗U的?

  [复制链接]
发表于 2022-3-15 22:12 | 显示全部楼层 |阅读模式
本帖最后由 瑶瑶天空 于 2022-3-15 22:13 编辑

        今天看到一位论坛的朋友在IM钱包,被转走了800多的USDT,所以就想写一篇文章来给大家说说盗取USDT的套路骗局。
       只要你通过二维码给骗纸转过一次usdt,在转账一次之后就能控制用户钱包,之后你账户的usdt就会被骗纸转光。看了看自己的钱包,不禁惊出一身冷汗吧。
        到底有没有说的那么恐怖呢?我们如何保护好自己的财产呢?今天给大家揭秘这个套路的背后逻辑,思维认知的严重分化,正是带来财富水平的极度不平等。


        看起来非常正常的二维码交易,为什么骗纸在转账一次之后,就能控制用户的钱包呢?主要的原理就是钱包的授权,通过调用以太坊合约漏洞,进而实现远程转账付款。那么那些钱包有这些漏洞呢?


        第一个是Token钱包,也就是我们平时听说过的TP钱包扫码。



        钓鱼二维码原理分析,这个合约的形式是approve,上面这个图的意思是请求批准转账九千万usdt!现在大家应该明白了吧,如果点了接收的后果,approve授权成功,你就把自己的usdt钱包,授权给了攻击者的地址,九千万之内的usdt可以被攻击者转走。这种首发也被称之为approve钓鱼。


        第二个是火币钱包

         前几天在一个群里看到空投收到山寨币,领导空投币去指定站点兑换,反而被盗取了一万usdt,现在骗纸的方式真是防不胜防。


        主要是找手段是发放空投,通过空投活动吸引用户扫码。通过扫码会跳出来授权,如果授权成功,那就可以获得钱包转账权限,可以直接将你钱包转空。


         第三个是IM钱包


          这个盗usdt手段比较高明,首先通过IM钱包漏洞,生成家的usdt,然后把假的usdt转到你的钱包。这时候骗纸会告诉你转多了,叫你退回来多少U,然后发个收款二维码。你转账的时候,会跳出来授权,如果授权成功,那就可以获得钱包的转账权限,可以直接将你钱包转空。
           有个朋友在暗网花了0.01比特币,也就是300多美金,成功购买到了这个盗U的程序,看了一下分析后发现,主要是通过以太坊智能合约漏洞,写出了一套远程调用钱包程序。简单点来说,就是比如电脑早期的灰鸽子软件,只要获得权限,就可以远程操控对方的电脑。聪明的你看到这里,肯定知道这个能不能盗取U成就大盗了。这时候大家都是别人眼中的韭菜了,想割就割。
           现在技术升级了,有升级版,别人转过来一个0.0000001的usdt过来,这就是伪装过的假u,你手贱点了后,就变成了授权,然后根本不用你的密钥,短信什么的,一秒把你清空,所以玩钱包转U菠菜的朋友们,真的要小心小心再小心。


          所以如果想稳妥的话还想用钱包的话,钱包里最好不要留币过夜,或者用交易所转账到菠菜公司,我昨天介绍的币汇就是交易所,虽然是鸭脖系的,转u到trc20通道非鸭脖系的手续费是1u,但是胜在没有空投过来的广告假u。为了避免自己的损失,大家还是需要考虑清楚。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

评分

3

查看全部评分

发表于 2022-3-15 22:17 | 显示全部楼层
进来学习下了哦
发表于 2022-3-15 22:18 | 显示全部楼层
大家都看看没损失哈。
发表于 2022-3-15 22:24 | 显示全部楼层
那是来学习一下了
发表于 2022-3-15 22:26 | 显示全部楼层
现在都是这么危险
发表于 2022-3-15 22:31 | 显示全部楼层
学习学习安全常识
发表于 2022-3-15 22:37 | 显示全部楼层
感谢楼主分享了。
发表于 2022-3-15 22:40 | 显示全部楼层
用u的,抓紧进来学习了
发表于 2022-3-15 22:46 | 显示全部楼层
进来学习了
发表于 2022-3-15 22:48 | 显示全部楼层
这个真的要看下的
发表于 2022-3-15 22:53 | 显示全部楼层
这个事情很重要
发表于 2022-3-15 22:54 | 显示全部楼层
感谢楼主分享 很有参考意义的帖子
发表于 2022-3-15 23:11 | 显示全部楼层
感谢你的分享
发表于 2022-3-15 23:12 | 显示全部楼层
涨知识了啊
发表于 2022-3-15 23:13 | 显示全部楼层
我是看不懂。我也不用,主要是玩的小,手续费出不起
发表于 2022-3-15 23:17 | 显示全部楼层
谢谢分享,我们会注意的
发表于 2022-3-15 23:48 | 显示全部楼层
感谢老哥分享,只是那个IM钱包,点击看一下那个0.00001,点了看了一下就被控制了?
发表于 2022-3-15 23:50 | 显示全部楼层
这个真的有点太恐怖
发表于 2022-3-16 00:03 | 显示全部楼层
我用的usdt都是又要邮箱验证,又要谷歌验证,还可以设置手机码验证,我就想不通怎么会被盗,比银行要的验证还多
发表于 2022-3-16 00:30 | 显示全部楼层
得学习下感谢楼主用心分享
您需要登录后才可以回帖 登录 | 注册

本版积分规则


小黑屋|手机版|Archiver|论坛

GMT+8, 2024-12-21 07:50 , Processed in 0.091857 second(s), 24 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表