近日,圈里流传着这样的聊天记录,有一个账户的私钥泄露了,私钥对应的钱包地址上有30多万USDT,只要有足够的手续费,就能拥有这30多万USDT。很多人尝试转账eth到该账户,但是发现刚转账过去,eth就被转走了。
欧易Web3钱包用户未遭受Solana私钥泄漏损失:据欧易中文官方推特消息,本次Solana Hack事件中,欧易Web3钱包用户并未遭受损失,因为钱包未涉及Slope代码。 同时,欧易Web3钱包的私钥和助记词相关操作与第三方服务隔离,无供应链攻击风险;且私钥或助记词本地加密存储,只有用户可以解密,不触网,无泄漏风险。[2022/8/5 12:03:48]
实际上是有专业的团队在一直使用程序盯着该钱包,一旦有入账记录,就会立即使用50%的eth做gas费将可用的eth转出。截止目前没有人能够将账户中的USDT转出。同时由于多个作恶的账户参与,目前转出的gas费已经由50%上涨到90%。也就是说作恶账户们已经开始内卷,每次转出只能获得10%的eth。
安全研究团队:Poly Network遭攻击或因跨链签名私钥泄露导致:针对Poly Network被攻击事件,BlockSec安全团队初步分析认为,导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。[2021/8/11 1:47:09]
初始的作恶账户0x613d721e3e62e1C2B721d558cDE47840a071D62c,截止目前已经获得0.55个eth。
动态 | EOS竞猜类游戏Poker EOS因私钥泄漏损失超2万EOS:今日凌晨,PeckShield安全盾风控平台DAppShield监测到EOS竞猜类游戏Poker EOS出现异常,经确认是游戏项目方私钥泄漏所致,黑客共计获利超过2万个EOS,其中已有超过1万个EOS已被转至币安和火币交易所。项目方呼吁玩家不要在去中心化交易所挂单买卖其代币PKE,避免造成进一步的损失。PeckShield安全人员在此提醒DApp开发者及广大玩家,务必注意私钥的安全,必要时可采用多签机制增强关键帐号安全性。[2019/5/24]
通过对交易记录的监控,Armors发现,有聪明的用户没有参与eth的转账,绕道使用USDT的Approve授权给自己的钱包以拥有代理转账权限。根据合约的规则,拿到代理授权后,可以通过transferFrom的方式将USDT转走。作恶者充分考虑了这一场景存在的可能,通过USDT的合约,我们查询getBlackListStatus发现,该钱包已经在黑名单中,所以即使有授权也无法转出钱包中的USDT。
在此Armors建议,请大家不要贪心,并将此文章分享出去,让更多的用户认清这个陷阱。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。