汪峰比特币爆仓

OKX欧意app

欧意交易app是全球排名第一的虚拟货币交易所。

APP下载   官网地址

汪峰比特币爆仓插图

汪峰比特币爆仓

你有没有过把一笔钱发到账户上,钱却不见了的经历?你可能被一个拾荒者杀死了。让我们帮助你走出危机。

如果你的私钥被盗,犯罪者通常会安排一个“清道夫”程序来监控你的账户,然后等待机会吃掉你账户中的资产——,无论你在这个账户中存入ETH或其他代币,接收空投,还是有任何类似的情况。

本文总结了拾荒者是如何吃掉用户资产的,并提供了三种方式来节省没有被吃掉的资金(比如存款)。

用户私钥是怎么泄露的?

最近我们看到很多用户冒充电报组管理员,然后在这些合法组的主渠道上给用户提供“帮助”(虽然不是真正的管理员,但是复制了真正管理员的简介,只是稍微改了一下用户名)。假冒的管理员通常使用专业的语言来迷惑用户,并给他们链接到分享看似合法的网站(因为品牌代言)。这些网站要求用户提供私钥或助记符。

然后你的代币就没了,会有拾荒者开始监控你的账号。

以下是一个钓鱼网站的示例:

感谢研究员@ dubstad发现许多冒充WalletConnect的活动

清道夫是怎么工作的?

“清道夫”是用来监控区块链的代码(包括交易池,技术上不在链上)。它比人类的反应速度更快,按照程序化的程序签署具体的交易。

也就是说,“清道夫”看不见你。它不知道你正在区块链浏览器中检查你的地址,或者将你的地址“连接”到一个dApp用户界面。只有你签了交易,播到网络上,它才会看到你的活动。

随着时间的推移,“拾荒者”和使用“拾荒者”的捕鱼骗局正在演变。

“拾荒者”的演变

2017年有一种骗局非常流行,它使用具有锁定功能的令牌(即transfer()无法成功调用)并支付价格。戴夫阿普尔顿发表了一篇文章揭露了这种骗局。

在这种骗局中,骗子会先得到这种可以锁定的令牌,但block浏览器还是会提供这种令牌的价格[最流行的是Minerum (MNE)]。然后,骗子会(假装不经意地)公布存放此类令牌的地址的私钥,引诱受害者取走地址中的令牌。受害者为了拿走代币,会把ETH转到这个地址作为煤气费。但骗子早已安排“拾荒者”以闪电般的速度将受害者转账的ETH转入自己的账户。理论上,锁定的令牌被认为是没有价值的,所以骗子试图从不知情的贪婪用户那里恢复一些锁定的价值。

如今,被黑的地址已经被广泛放置在基本的ETH“清道夫”上。还有一些诈骗团伙使用逻辑上更先进的“拾荒者”,他们会根据喂食价格吃掉ERC 20个代币。

前段时间,我研究了一个被黑的地址,发现这些“拾荒者”还在继续进化:

1)“拾荒者”喜欢吃高价值资产,即使这意味着要花更多的交易费。

2)“清道夫”将使用所有可用的ETH尽可能多地窃取价值,其交易在同一随机数上有较高的获胜概率。

3)“拾荒者”具有匹配引擎,该引擎将其原生代币与质押代币(即xKNCa=KNC)进行匹配,从而获得质押代币的进给价格。

4)“清道夫”有自己的内部随机数计数器。如果其最高随机数在一定时间内未被确认(或丢弃/替换),它将定期重置随机数为

eth.getTransactionCount()

的输出。

5)我们从一些连锁活动中可以看到,如果一项高价值资产成为“清道夫”眼中的猎物,“清道夫”甚至会将部分ETH转移到相关账户作为气费,从而快速将资产转出账户。

6)一些“拾荒者”会设定资产价值的最低门槛。拾荒者不会吃掉低于这个门槛的资产。这意味着你可能不知道你的账户里有一个清道夫。好好想想。

自从我们在2017年第一次写关于“拾荒者”的文章以来,今天的“拾荒者”已经不再是过去的他们,这可以帮助运营人最大化他们的收益,最大化受害者的损失。

正文完
 

OKX欧意app

欧意交易app是全球排名第一的虚拟货币交易所。

APP下载   官网地址