盗U套路技术分析,揭秘背后玩法逻辑!

今天给大家说说盗usdt的套路骗局。

只要你通过二维码给骗子转过一次usdt,在转账一次之后就能控制用户钱包,之后你账户的usdt就会被骗子转光。

看了看自己的钱包,不仅惊出了冷汗。

到底有没有说的那么恐怖,我们如何保护好自己的财产呢?今天给大家揭秘这个套路的背后逻辑。

思维认知的严重分化,正在带来财富水平的极度不平等。

看起来非常正常的二维码交易,为什么骗子在转账一次之后,就能控制用户的钱包呢?

主要的原理就是钱包的授权,通过调用以太坊合约漏洞,进而实现远程转账付款。

那么哪些钱包有这些漏洞呢?

第一个是Token钱包,使用TokenPocket钱包扫码。

360截图20210803172438838.jpg

钓鱼二维码原理分析,这个合约的形式是approve,上面这个图的意思是,请求批准转账9千万usdt!

而此处的请求签名本应该是授权,而 Tronscan把授权识别成了转账。

现在大家应该明白,如果点了接收的后果,approve授权成功,你就把自己的 usdt钱包,授权给了攻击者的地址,9千万之内的usdt可以被攻击者转走。

这种手法也被称之为 “approve钓鱼” 。

第二个是火币钱包

前几天在群里看到大家讨论空投收到山寨币,领到空投币去指定站点兑换,反而被盗了1wu,现在骗子的方式真是防不胜防。

360截图20210803172809340.jpg

主要是找手段是发放空投,通过空投活动吸引用户扫码。

通过扫码会跳出来需要授权,如果授权成功,便可以获得的钱包转账权限,可以直接将你钱包转空。

第三个是IM钱包

这个盗U手段比较高明,首先通过IM钱包漏洞,生成假的USDT,然后把假的USDT转到你的钱包。

这个时候骗子会告诉你转多了,叫你退回来多少U,然后发个收款二维码。

你转账的时候,会跳出来需要授权,如果授权成功,便可以获得的钱包转账权限,可以直接将你钱包转空。

有兄弟在暗网花了0.01比特币,也就是300多美金,成功购买到了这个盗U的程序,上去一看,分析后发现,主要是通过以太坊智能合约漏洞,写出了一套远程调用钱包程序。

简单点说,就是比如电脑早期的灰鸽子软件,只要获得权限,就可以远程控制对方的电脑。

聪明的你看到这里,肯定会想我能不能做这个项目呢?

此时你应该审视自己的生态位,你是镰刀还是韭菜?

项目真伪大家自行判断! 我只做揭秘,想了解更多的兄弟,可以加入展天联盟VIP社群探讨交流!

展天联盟 ( QQ/微信:10801787 )

本文链接:https://www.zhantian9.com/99379.html

发表评论

登录后才能评论