全文小结:
ustd到账几分钟后被盗刷
USDT发轿岩闹行公司Tether发出公告称,11月19日受到外部恶意攻击,资金被不当地从Tether钱包中移除,涉及金额超3000万美金。Tether表示,不会赎回任何被盗的USDT,以防止它们进入更广泛的生态系统;同时强烈要求所有交易所、钱包、其他集成商立即安装升级软件以防止损失。据悉,USDT 发行总量约为6.75亿美元,此次被盗数量占比4%。
之前有专门写了篇文章介绍什么是USDT(什么是 USDT?在海外交易场景中可以解决提现问题闭罩?),也有提到USDT的几种可枣迟能存在的风险。但没预料到风险来得这么快。
但是这次,暂时不用紧张恐慌,3000万美金现在也就不到4000个比特币。所以从各个币种的价格来看,只是小跌了一波并快速反弹了上来,暂时并没有引发连锁反应。不过,我们可以暂时把手里的USDT兑换为其它币种或法币。
波场钱包的usdt被骗怎么办
第一,这种太多了,你看别人的利息,别人看你的本金。建议太高收益的别下手了。
第碧困二,钱在Ap|ustoken最新消息钱包P里面取不出来,这种事可能会遇见的比较多。即使你报警,估计效果也不大。建议多盯盯,看看是否有相关的这个这个钱财进出,再报案之类的,如果再遇见跑路的基本等于拿不回来了。
面对诈骗的时候,我们一定要保持一个冷静的状态,慢慢的听对方说每一句话,也应该想办法解脱这个困境,不应该让对方把自己迷惑进去。遇到诈骗人可以通悔升念过法律的途径来帮助自己,维护好自笑皮己的权益,这样可以得到一个很好的保护。也可以把钱要回来。
通过地址转账可以盗取USDT吗
只要你通过二维码给骗子转过一次 usdt,之后你账户的 usdt 就会被骗子转光。看起来非常正常的二维码交易,为什么骗子在转账一次之后就能控制用户的钱包呢?
下面对犯罪手法做简要分析。
二、过程分析
扫描这个二维码:
使用 TokenPocket 钱包扫码,尝试转账,注意一定是波场链,下图注意左上角:
会发现过程中会有如下请求。请注意方法:approve!
这个合约的形式是 approve,上面这个图的意思是请求批准转账 90000000 usdt!
而此处的请求签名本应该是授权,而 Tronscan 把授权识别成了转账。
现在大家应该明白如果点了接收的后果,approve 授权你就把自己的 usdt 钱包授权给了攻击者的地址,90000000 之内的 usdt 可以被攻击者转走。
这种手法也被称之为 “approve钓鱼” 。
三、继续追踪
请求签名的详情为:
从弹出的授权里,看得到是授权给 TVM7gSoNdpgup9SbTKWWY2dHhLVjhehGiy 这个地址,然后去查此地址的转账记录,可以看到 TRC20TRC721 转入记录全部显示90000000:
这些转入账户就全都是受害者。这其实是 tronscan 的 bug,90000000 的只是授权,还不是转账。
比如随便看一笔显示金额为 90000000 的交易:
●
可以看到授权:
也仅仅是授权,这里提示小白,实际是授权给这个地址,跟转账界面显示的地址无关。
随便看一个受害者的记录:
可以看到授权了5次,但是暂无转出。
有好几笔都是这样,无转出。经过坚持不懈的寻找,终于找到了一笔转出,可以看到金额是比较大的为 4276 usdt:
从上图也可以看出,真正的转出时候,TVM7gSoNdpgup9SbTKWWY2dHhLVjhehGiy 是发起地址,而不是收账地址,真正的收账地址是 TAej7uZxaLLqjFx4bDDnc1NishXRCfNqxt。
去 Tronscan 查看此地址的收益弯举指,也就是 TRC20TRC721 转入的记录:
经统计,截止 2021/5/27 下午 12:50 分,第一笔交易产生于 2021-05-25 11:18:42,最后一笔交易产生于 2021-05-27 09:52:45,累计金额:120126.66 usdt,约人民币 780823.39 元埋配。
短短两天时间,赚钱比卖粉还快!
可以看到答亏,攻击者是选择性作案的,作案金额一般都是大于 2000 usdt的。也就是如果你账户里的 usdt 数量太少,可能攻击者看不上、侥幸逃脱转账。
四、防范措施
在转账时候,警惕 “approve钓鱼”。
以上内容由:
根据黑白网获取到的源码来看,扫码支付后后台会记录地址信息,可查询余额并支持直接转账
