请分离不同用途的钱包!!
用户持有铭文的钱包,如果在不可信的地方签了什么东西,然后 scriptpubkey 被全都是 5120 + pubkey 的简单锁定要求,指向受益地址
https://mempool.space/address/bc1p3855zyj8tchy40xvm50pcutghq9mp657j7yd7ehxms03q6jev6pq99mdx4
还发现的另一个关联地址是
https://mempool.space/address/bc1pjmc03c0wjvdnlkduf5rwg28tmxhav4c8a95hfqefh7f6x7twlads6kuzyr
虽然不是零元购,但可以极低的价格把用户的资产弄走,然后为了钱包拦截,就拿 600 加上铭文后 output 给中转地址,这里 taproot 可以理解,但为什么有的还要装起来给 SegWit 钱包呢?
然后黑客再把 600 拆掉分离出铭文,怎么拆的还没看明白,还要跟踪更多交易数据才行,晚些继续
所以哪伙人的嫌疑最大呢?从已有的用户共性行为路径上来看,已经有高度怀疑的团伙了
你以为你在抢便宜,但只要你的钱包地址没有用途分离,你不但要贡献矿工费,还要被钓走资产……
Soon™
@sfhoo
So while trying to make sense on what happened to @PackBagPoints . We found the drainers address.....
As you can see, the drainer is using the same technic for all transactions. First combining the pad stamp with the target inscription, and send a small amount back to the…
