NFTS:私钥泄露钓鱼陷阱_USDT

近日，圈里流传着这样的聊天记录，有一个账户的私钥泄露了，私钥对应的钱包地址上有30多万USDT，只要有足够的手续费，就能拥有这30多万USDT。很多人尝试转账eth到该账户，但是发现刚转账过去，eth就被转走了。

Beosin：Base链RocketSwap被攻击是因部署者私钥泄露:金色财经报道，据Beosin舆情监测显示，RocketSwap_Labs由于部署者私钥发生泄露，导致Base链上部署的farm合约中的资产转移至攻击者账户中，现项目方已关闭fram合约。

攻击者现将盗取的资产兑换成472ETH，并通过Stargate bridge从base链跨链至以太坊。目前资金存放在攻击者账户及其创建的uniswap V2 LoveRCKT池子中。[2023/8/15 21:23:59]

实际上是有专业的团队在一直使用程序盯着该钱包，一旦有入账记录，就会立即使用50%的eth做gas费将可用的eth转出。截止目前没有人能够将账户中的USDT转出。同时由于多个作恶的账户参与，目前转出的gas费已经由50%上涨到90%。也就是说作恶账户们已经开始内卷，每次转出只能获得10%的eth。

DeFi借贷平台Eco DeFi疑因私钥泄露损失约78万美元:据派盾消息，DeFi借贷平台Eco DeFi疑私钥泄露，耗尽借贷池资金，约1418 BNB，以550美元计价，损失约78万美元。[2021/12/29 8:10:29]

初始的作恶账户0x613d721e3e62e1C2B721d558cDE47840a071D62c，截止目前已经获得0.55个eth。

安全研究团队：Poly Network遭攻击或因跨链签名私钥泄露导致:针对Poly Network被攻击事件，BlockSec安全团队初步分析认为，导致攻击发生的原因可能为用于跨链签名的私钥被泄漏或者签名程序有逻辑漏洞导致签署出攻击交易。[2021/8/11 1:47:09]

通过对交易记录的监控，Armors发现，有聪明的用户没有参与eth的转账，绕道使用USDT的Approve授权给自己的钱包以拥有代理转账权限。根据合约的规则，拿到代理授权后，可以通过transferFrom的方式将USDT转走。作恶者充分考虑了这一场景存在的可能，通过USDT的合约，我们查询getBlackListStatus发现，该钱包已经在黑名单中，所以即使有授权也无法转出钱包中的USDT。

在此Armors建议，请大家不要贪心，并将此文章分享出去，让更多的用户认清这个陷阱。

来源：金色财经

标签：NFTSSDTETHUSDTNFTSHIBA币usdt币圈ETH合法吗稳定币USDT

BTC热门资讯