請分離不同用途的錢包!!
用戶持有銘文的錢包,如果在不可信的地方簽了什麼東西,然後 scriptpubkey 被全都是 5120 + pubkey 的簡單鎖定要求,指向受益地址
https://mempool.space/address/bc1p3855zyj8tchy40xvm50pcutghq9mp657j7yd7ehxms03q6jev6pq99mdx4
還發現的另一個關聯地址是
https://mempool.space/address/bc1pjmc03c0wjvdnlkduf5rwg28tmxhav4c8a95hfqefh7f6x7twlads6kuzyr
雖然不是零元購,但可以極低的價格把用戶的資產弄走,然後爲了錢包攔截,就拿 600 加上銘文後 output 給中轉地址,這裏 taproot 可以理解,但爲什麼有的還要裝起來給 SegWit 錢包呢?
然後黑客再把 600 拆掉分離出銘文,怎麼拆的還沒看明白,還要跟蹤更多交易數據纔行,晚些繼續
所以哪夥人的嫌疑最大呢?從已有的用戶共性行爲路徑上來看,已經有高度懷疑的團伙了
你以爲你在搶便宜,但只要你的錢包地址沒有用途分離,你不但要貢獻礦工費,還要被釣走資產……
Soon™
@sfhoo
So while trying to make sense on what happened to @PackBagPoints . We found the drainers address.....
As you can see, the drainer is using the same technic for all transactions. First combining the pad stamp with the target inscription, and send a small amount back to the…
