Il portafoglio di valuta virtuale era multifirmato e la perdita è stata di 99 W! Autorizzazioni insufficienti per prelevare monete. (tramite CoinsRadar.net):
Durante il Festival di Qingming piove forte e i pedoni sulla strada si sentono come se stessero morendo;
Oggi un fan dell'autore ha pianto davvero a morte: il suo portafoglio è stato sovrascritto e ha perso 99W (135.465 USDT)!
Cosa puoi fare con 990.000?
Puoi sposare una moglie, puoi comprare una casa in città di seconda e terza fascia, puoi comprare l'intera giovinezza di uno studente universitario, puoi lasciare che la gente comune vada in giro per tutta la vita...
Quello che è successo:
Un fan ha ricaricato più di 130.000 U nel suo portafoglio TP questa mattina presto. Quando ha provato a inviare il deposito la mattina, è apparso il messaggio "Verification Signature Error". Ciò significa che è stato firmato in eccesso da una persona cattiva, ha perso la cifra più alta autorità del suo portafoglio e non poteva più prelevare monete.
Questo fan non ha scansionato il codice o fatto clic sul collegamento in modo casuale. L'autore ha controllato i registri di raccolta della valuta del fan e non ha ricevuto token falsi consegnati dai truffatori.
Attraverso i registri dei depositi e dei prelievi, si è scoperto che 6 secondi dopo che il fan ha trasferito la grande quantità di U nel portafoglio, è stato registrato un altro deposito di 100TRX.Questo deposito non è stato effettuato dai fan stessi, ma da una persona cattiva. La ricarica di 6 secondi ovviamente non è una velocità di ricarica artificiale, il che significa che il portafoglio del fan è stato scritto nello smart contract da soggetti malintenzionati e la ricarica è istantanea alla velocità della blockchain.
La risposta che i fan hanno ricevuto dal servizio clienti TP è stata: "I fan potrebbero avere problemi perché le parole mnemoniche o le chiavi private sono archiviate in dispositivi o piattaforme online. Ora molte app chiederanno il permesso di accedere all'album fotografico, o monitorare gli appunti, o addirittura modificare l'indirizzo di pagamento. attendere.
Il malintenzionato ha effettuato l'accesso all'album fotografico mobile del fan, ha ottenuto il mnemonico del portafoglio e ha aggiunto un'autorizzazione. La soglia per l'esecuzione è 2 e sono necessarie 2 autorizzazioni per l'indirizzo per firmare ed eseguire. Tuttavia, al fan è rimasta solo una chiave di gestione e il cattivo ne ha due. , il cattivo ha la massima autorità del portafoglio.
L'autore ha scritto molti articoli in precedenza sui portafogli multifirmati e sull'impossibilità di prelevare monete. Se i fan avessero potuto vederlo prima, forse non avrebbero perso 990.000.
L'autore ha scritto di "coloro che hanno scansionato codici casuali per autorizzare i portafogli a essere multifirmati", "i truffatori che hanno diffuso token falsi attraverso Internet e hanno lanciato portafogli di token falsi erano multifirmati", "alcuni che hanno trasferito denaro ai truffatori erano multifirmati" -firmato", e ora un altro cattivo ha superato "High-tech" per accedere all'album fotografico, ottenere la frase mnemonica e riempire il portafoglio di soldi...
In passato, ascoltavo solo gli altri che mi dicevano di non scaricare app sconosciute o navigare su siti Web dannosi, altrimenti altri avrebbero avuto accesso ai tuoi album fotografici, promemoria, file, ecc. sul cellulare. Non l'ho preso a cuore finché non l'ho incontrato di persona, e non avevo realizzato che queste tecnologie “high-tech” fossero tutte reali.
È qui che i truffatori lanciano token falsi. Esistono anche contratti interattivi. Il portafoglio riceve inspiegabilmente piccole quantità di monete. Se si fa clic sull'autorizzazione, si perderanno anche le autorizzazioni del portafoglio, con conseguente perdita di risorse virtuali.
Ahimè, ci sono davvero molti commenti nel circolo valutario!
L'autore sconsiglia vivamente ai principianti di mettere monete virtuali nel portafoglio, gli scambi sono più adatti a te.
Cos'è la firma multipla?
Normalmente il proprietario di un conto portafoglio sei tu. Se un truffatore ottiene anche il proprietario del tuo conto portafoglio, si parla di firma multipla. Una volta firmato più volte, il portafoglio del tuo account può solo riceverlo ma non trasferirlo e i truffatori possono rubare la tua U in qualsiasi momento.
Il 90% dei portafogli viene rubato a causa di questo trucco. Quando il portafoglio viene trasferito, viene visualizzata una stringa di caratteri inglesi. Il significato tradotto è per lo più autorizzazioni insufficienti o firma errata, ecc.
Generalmente, gli asset presenti in un portafoglio multifirmato non verranno trasferiti immediatamente.
Il primo è che il truffatore aspetta che tu ricarichi di più: se non ti rendi conto che non puoi prelevare contanti, puoi ricaricare di più.
In secondo luogo, i portafogli multi-firma vengono generalmente ottenuti da truffatori che hanno la massima autorità. Non puoi ritirarli da solo. I truffatori non hanno fretta. Prenderanno il lungo termine e perderanno grosse prede.
Tu sei il pesce sul piatto appiccicoso e lui può mangiarlo quando vuole.
(I portafogli che sono stati firmati più volte dovrebbero essere bloccati immediatamente)
Inoltre non bisogna credere a chi vi dice che può risolvere il problema del "sovrafirmato", sono tutti bugiardi!
Negli ultimi anni, ci sono stati troppi casi in cui le monete virtuali sono andate perse a causa della firma multipla, e alcune di esse hanno milioni di asset.
[Far trapelare deliberatamente parole mnemoniche per ingannare le tariffe GAS]
Ci sono anche truffatori che pubblicano deliberatamente nel gruppo la frase mnemonica e il saldo del proprio portafoglio, fingendo di essere dei principianti che non sanno come trasferire monete... oppure i truffatori dicono che non vogliono più giocare, e ci sono ancora centinaia di U nel portafoglio, e sono persone destinate. Portatelo via...
In breve, i truffatori trapeleranno deliberatamente le loro frasi mnemoniche.
Alcuni nuovi arrivati lo hanno guardato e hanno pensato: "Che bella cosa!", hanno subito effettuato l'accesso al portafoglio del truffatore e hanno visto che c'erano monete virtuali al suo interno, hanno ricaricato rapidamente TRX e prelevato le monete di altre persone con ETH.
In realtà, questo è un modo per ingannare la commissione GAS. Se vuoi trasferire l'USDT nel portafoglio, devi prima trasferire la commissione GAS su questo portafoglio, solitamente ETH. Poiché la commissione di prelievo ERC20 è elevata, quando lo trasferisci , scoprirai che l'ETH verrà trasferito via immediatamente. Potresti chiederti se c'è qualcosa di sbagliato nella tua operazione, quindi continui a trasferirlo, ma viene comunque trasferito via.
Il principio è molto semplice: questo portafoglio è stato scritto nello smart contract da qualcun altro e la tariffa GAS che ricarichi verrà immediatamente trasferita all'altro indirizzo del portafoglio del truffatore!
Pensi che gli altri siano pecore, ma in realtà sono lupi, che pescano per defraudarti delle tasse del gas!
Pertanto, se vedi la frase mnemonica trapelata da altri, puoi entrare e dare un'occhiata, ma non devi ricaricare nessuna moneta! !