区块链的匿名性,使得利用区块链技术进行变得更为容易。又由于区块链技术的复杂性,使得普通用户常常错误的理解区块链技术,而容易遭到各种与黑客攻击。我在本账号下会持续更新列出常见的,您最有可能遭遇的各种或者黑客攻击行为,我推荐您常来看看。以确保您的资金安全。1、炒群天上不会掉馅饼:几乎所有的,都和天上掉馅饼有关,我在电报群里碰到一位朋友初入币圈,就被走价值9万元人民币的虚拟币。他告诉我,他进入了一个事后发现是虚假的币安官方群。群里的成员大多数是机器人,每天发各种消息。在讨论什么新项目。比如,往一个地址打多少BNB币,会给您1.1倍的返回。刚开始,他打入小金额的进行尝试,果然1.1倍返回了。等到他打入大金额的虚拟币之后,就没有了音讯。人也被从群中踢出来了。看上去上万人的电报群,其中大部分是机器人账号。这个叫炒群。所以,要学会分辨一个群是炒群还是真实的群,只需要@一下群内那些发言的人,进行人类之间的沟通。如果大部分群成员表现出人类的一问一答。那么,就不是炒群的。否则,你大概率就进入了一个炒群的群。请尽快退出。2、假钱包钱包是您的链上资产的最重要的一道防线。如果您下载到了虚假的钱包,毫无疑问,您所有的资产都将不再安全。我推荐您使用Metamask钱包,但是,请一定记住,您必须通过Metamask的官网去下载。https://metamask.io/这是Metamask钱包的唯一官网。请注意前面的https,这表示是一个带有SSL签名证书的网站。好在大多数浏览器都可以检验证书的真伪,如果你的浏览器提示您证书有问题。则不要继续下载钱包。imToken钱包也是很流行的钱包,但是,假冒的imToken钱包几乎无处不在。甚至在苹果的应用商店,如果您搜索imToken钱包,您会找到不少虚假的imToken钱包。所以,我推荐您务必通过imToken的官方网站链接去下载imToken钱包。imToken钱包的官网是:https://token.im最近,我常常收到手/机信/息,通知我说什么imToken钱包更新了。需要重新下载。如果您稍有经验就会知道,钱包软件不可能通过sms的方式通知您更新。所以,如果您也接到了类似sms信息,并且通过其中的链接更新的钱吧。请尽快删除3、卖中石油卡的电报群中,我们会发现很多将中石油加油卡贱卖的,号称是什么为网站,看上去利润丰厚。而且,对方还可以先给您石油卡,你在支付宝套现之后,您再给他转USDT。但是,有一个前提条件,子说必须先检验您的钱包里是否有真正的USDT,说什么现在假USDT盛行,听上去好像很合理。然后,子会给您发来一个链接,要求您用钱包登录。执行验证操作。实际上,此时,您操作的是ERC20代币授权。操作完成之后,您可能发现您的USDT并没有被盗。但是,如果您网您的钱包转入大额的USDT之后,子可以瞬间就通过您授权的智能合约转走您的USDT。通过ERC20授权的方式层出不穷,这只是一种方式,ERC20或者其他的什么BEP20,KIP20之类的虚拟币标准,都有一个设计上的缺陷,那就是Approve。当你执行Approve操作之后,有点类似于信用卡授权,被授权的智能合约,随时可以从您的钱包地址上转走对应的虚拟币。而且,什么时候转,还取决于被授权合约的实际控制人。
为了防范这种行为,首先,不要用钱包连接任何可疑的DApp应用。
4、二维码支付局
最近,在TRON链上,大量的哪种盗USDT。有一种新兴是,通过各种方法,让你用钱包扫描一个二维码,你说是支付很小金额的USDT给对方,实际上,是跳转到了一个DApp,你进行的所谓转账,实际上是USDT授权操作。等到你将来钱包里面有大量的USDT的时候,你的USDT就会被转走。
5、假USDT
USDT是一种可以被锁定的虚拟币,一般来说,黑客盗窃来的大额USDT会被锁定,这种被锁定的USDT是转不出去的。在电报群里,很多所谓卖假U的,拿一个地址,上面可能有几十万USDT,然后,你说是黑U,上面没有了Gas费,他把钱包私钥给你。你以为往上面充一点ETH作为Gas费就可以把USDT转出来。实际上,即使你充了ETH进去作为gas费,你也转不走上面的USDT比如说,这个地址上在以太坊上有30万USDT,
0xb89d8a7c56241b550A6f8a0938BBBB2E2fe3166F,
这里是在以太坊浏览器上查看的连接:https://etherscan.io/address/0xb89d8a7c56241b550A6f8a0938BBBB2E2fe3166F
你可以看到,这个上面有30万USDT。
这个地址的私钥是:8f43c62fd4a9ba481cddcab45fe98e5b4a0c560105bf2682faf3e966b0681ee6
你如果把这个私钥导入你的Metamask钱包,那么,你可以看到你的钱包里有30万USDT。但是,这些USDT实际上被锁定了的。永远转不出来。
你在区块链上可以看到这个地址上,随时都有人往里面充小额ETH,他们都是被的人。这些人,都是区块链半桶水技术专家。这些半桶水专家拿到这个私钥之后,试图往里面打入小额的ETH,准备自己写一个脚本程序来把里面的USDT转出来。但是,实际上,他们都不知道,这些USDT已经被锁定了。
用这种被锁定了的USDT来的形式多种多样。而且,往往金额巨大。
6、空投
这种类型是以空投的名义,来你用钱包来做ERC20代币的授权操作(Approve),你在申请空投的时候,需要做一个钱包操作才可以。这种空投100%是。你所有的钱包操作,其实是做ERC20币的授权操作。等到你钱包里有了币,你的币才会被盗走。很多人以为黑客有什么了不起的技术。我没做任何操作啊,钱包里的钱怎么没了?不是的,是因为你之前钱包里面没钱的时候,你做了授权。等到你以后往钱包里转钱,你的币就立即被转走。正常的空投,只需要填写一个钱包地址就可以了。绝不会让你做什么钱包操作。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。