盗U套路技术分析,揭秘背后玩法逻辑!
今天给大家说说盗usdt的套路骗局。
只要你通过二维码给骗子转过一次usdt,在转账一次之后就能控制用户钱包,之后你账户的usdt就会被骗子转光。
看了看自己的钱包,不仅惊出了冷汗。
到底有没有说的那么恐怖,我们如何保护好自己的财产呢?今天给大家揭秘这个套路的背后逻辑。
思维认知的严重分化,正在带来财富水平的极度不平等。
看起来非常正常的二维码交易,为什么骗子在转账一次之后,就能控制用户的钱包呢?
主要的原理就是钱包的授权,通过调用以太坊合约漏洞,进而实现远程转账付款。
那么哪些钱包有这些漏洞呢?
第一个是Token钱包,使用TokenPocket钱包扫码。
钓鱼二维码原理分析,这个合约的形式是approve,上面这个图的意思是,请求批准转账9千万usdt!
而此处的请求签名本应该是授权,而 Tronscan把授权识别成了转账。
现在大家应该明白,如果点了接收的后果,approve授权成功,你就把自己的 usdt钱包,授权给了攻击者的地址,9千万之内的usdt可以被攻击者转走。
这种手法也被称之为 “approve钓鱼” 。
第二个是火币钱包
前几天在群里看到大家讨论空投收到山寨币,领到空投币去指定站点兑换,反而被盗了1wu,现在骗子的方式真是防不胜防。
主要是找手段是发放空投,通过空投活动吸引用户扫码。
通过扫码会跳出来需要授权,如果授权成功,便可以获得的钱包转账权限,可以直接将你钱包转空。
第三个是IM钱包
这个盗U手段比较高明,首先通过IM钱包漏洞,生成假的USDT,然后把假的USDT转到你的钱包。
这个时候骗子会告诉你转多了,叫你退回来多少U,然后发个收款二维码。
你转账的时候,会跳出来需要授权,如果授权成功,便可以获得的钱包转账权限,可以直接将你钱包转空。
有兄弟在暗网花了0.01比特币,也就是300多美金,成功购买到了这个盗U的程序,上去一看,分析后发现,主要是通过以太坊智能合约漏洞,写出了一套远程调用钱包程序。
简单点说,就是比如电脑早期的灰鸽子软件,只要获得权限,就可以远程控制对方的电脑。
聪明的你看到这里,肯定会想我能不能做这个项目呢?
此时你应该审视自己的生态位,你是镰刀还是韭菜?
项目真伪大家自行判断! 我只做揭秘,想了解更多的兄弟,可以加入偏门圈VIP社群探讨交流!
欲知更多赚钱套路:(朋友圈里有干货)
➕ 灰哥私人微信:welking