事情是这样的,这一段时间币安中文币起飞,带动了很多币安广场直播喊 meme币的一种新型cx方式,很多社区的兄弟们都是只会二级市场,对链上一窍不通 得益于
@Binance Wallet 和币安广场的匹配机制,直播间挂小黄车web3钱包代币可以直接从广场跳转钱包使用交易所资金下单,详情见下图(仅图示 )
那么问题来了,骗子如何窃取你钱包资产的?请继续往下看
一 貔貅代币骗局
众所周知,貔貅只进不出,只能买不能卖,最后撤池子,这种属于最低端最low的诈骗方式,只能骗新人小白,尤其以TG私信 和 TP钱包最为严重@TokenPocket_CN 以前还有IM钱包
原因:TP钱包给钱就可以上头像简介 资料
二,空投链接诈骗
举个例子:这段时间比较火的打火机空投,骗子会把钓鱼链接伪装成官方空投链接相似且后缀可能就多一个符号字母,前往各大媒体 社区 微信群 发布空投查询 如果你点进去那么恭喜你
梳理一下这个钓鱼链接逻辑不知道对不对 @evilcos 关于安全方面 余大大绝对是专家
举个例子:
1 法外狂徒张三 把xxxx空投查询链 http://xxxxClaim.CO/0M (用 0 代替 o,用 1 代替 l,或者使用西里尔字母 如 а 看上去和英文 a)
2 克隆官方网站
使用工具一键抓取正规网站的前端代码(HTML/CSS)。
受害者打开网页时,看到的Logo、配色、按钮布局与真网站一模一样。
3 各种SEO投毒 私信 社群 链接终于到你这里了,你也出于好奇 贪婪(我刚好撸过这个测试网)点开了链接
4 当你点击链接并开始操作时,攻击发生了。
1/伪装签名: 你链接钱包后,网页弹出一个签名请求。
界面上写着:“Verify Identity”(验证身份)或 “Claim Reward”(领取奖励)。
底层代码却是:SetApprovalForAll(授权所有代币)或 Permit(离线授权)
这种签名不需要你支付 Gas 费(或者只需极少 Gas),导致警惕性降低。
一旦签名,你并未发送资产,但智能合约获得了一张“无限额度支票”。黑客可以在几分钟或几天后,随时调用合约将你钱包里的 USDT/ETH 转空。
2/洗白
机器人程序(Bot)会自动监测,一旦拿到权限或私钥,毫秒级将资金转入黑客的中转钱包。
混币洗钱: 通过 Tornado Cash 或其他混币器打散资金,切断链上追踪路径,最后分批变现。或者通过一些交易所/充值到大钱包,闪兑 跨链 导致无法追查
三 恶意空投代币
因为我在 #币安广场 直播 有粉丝问我 钱包多出来几万U的 币安人生 问我能不能卖 so 才有了心思来写这一篇文章
当你在币安钱包交互之后钱包里面会莫名其妙多出来一些和Alpha同名的代币 甚至池子 深度都差不多
希望 滢哥 @币安Binance华语 @CZ @Yi He 一姐 大表哥 滢哥 都重视一下这个问题
加强一下钱包恶意代币管理,让用户少受损失 永远爱币安/广场
下面是恶意空投代币盗取你资金的步骤和逻辑
第一步:诱饵投放
黑客通过链上数据筛选活跃地址,,向你的钱包发送一种你看没见过的代币或者知名空投代币,并且操纵价格预言机或流动性池,让这些假币在你的钱包里显示出极高的法币价值(比如价值几千甚至上万美元)
第二步:诱导交互
当你发现这笔“意外之财”时,第一反应通常是:“我能不能把它卖掉?” 你会发现主流的 DEX(去中心化交易所)无法交易它,或者你会看到代币名称里包含了一个网址。为了变现,你点击了那个诈骗网站,或者尝试在黑客提供的 Swap 界面进行兑换。
第三步:致命授权
当你点击“兑换”或“Approve”时,弹出的并不是普通的交易签名,而是一个“更改账户权限”或“恶意合约授权”的请求。
1/在 TRON 链上最多: 这个签名实际上是调用了 AccountPermissionUpdate 合约。你以为你在授权卖币,实际上你是在同意黑客将你的钱包地址改为“多重签名”机制,并将黑客的地址设为拥有最高权重的管理者。
2/在 EVM 链上(ETH/BSC): 这个签名通常是 SetApprovalForAll 或 Permit,赋予黑客无限额度调用你钱包内所有 USDT 或主流币的权限。
多签陷阱生效: 一旦你在波场链上签了那个名,黑客立即掌握了你钱包的控制权。他们会迅速修改权重,删除你原本私钥的操作权限。此时,虽然你有私钥,但你发起的任何转账都会因为“权限不足”或“缺少多签签名”而失败。
如何防范:
仔细核对每一次签名在点击“确认”之前,仔细看钱包弹出的提示内容。
如果提示中出现 “Update Permission”、“Set Owner”、“Multi-sign” 或 “权重/阈值” 等字眼,立即拒绝并断开连接! 这绝对是诈骗!
你的私钥是你最后的防线,但错误的授权可以让私钥变得毫无意义。
转发这篇文章,告诉你的币圈朋友,别让辛苦赚来的钱,因为一次点击而归零!
