只要你通过二维码给骗子转过一次usdt,在转账一次之后就能控制用户钱包,之后你账户的usdt就会被骗子转光。
看了看自己的钱包,不仅惊出了冷汗。
到底有没有说的那么恐怖,我们如何保护好自己的财产呢?今天给大家揭秘这个套路的背后逻辑。
思维认知的严重分化,正在带来财富水平的极度不平等。
看起来非常正常的二维码交易,为什么骗子在转账一次之后,就能控制用户的钱包呢?
那么哪些钱包有这些漏洞呢?
第一个是Token钱包,使用TokenPocket钱包扫码。
钓鱼二维码原理分析,这个合约的形式是approve,上面这个图的意思是,请求批准转账9千万usdt!
这种手法也被称之为“approve钓鱼”。
第二个是火币钱包
前几天在群里看到大家讨论空投收到山寨币,领到空投币去指定站点兑换,反而被盗了1wu,现在骗子的方式真是防不胜防。
主要是找手段是发放空投,通过空投活动吸引用户扫码。
第三个是IM钱包
这个盗U手段比较高明,首先通过IM钱包漏洞,生成假的USDT,然后把假的USDT转到你的钱包。
这个时候骗子会告诉你转多了,叫你退回来多少U,然后发个收款二维码。
有兄弟在暗网花了0.01比特币,也就是300多美金,成功购买到了这个盗U的程序,上去一看,分析后发现,主要是通过以太坊智能合约漏洞,写出了一套远程调用钱包程序。
简单点说,就是比如电脑早期的灰鸽子软件,只要获得权限,就可以远程控制对方的电脑。
THE END