|
原文标题:《引介 | 如何打败以太坊清道夫,挽救你的资产》 你没有过这样的经历:将一笔资金发送到某个账户后,这笔资金却不翼而飞?你可能是遭了「清道夫」的毒手。我们来帮你解除危机。
如果你的私钥被盗,作恶者通常会安排一个 「清道夫」 程序来监控你的账户,然后伺机吃掉你的账户中的资产 —— 无论你在这个账户中存入 ETH 或其它代币,还是收到了空投,或有任何类似情况。 本文概述了 「清道夫」 是如何吃掉用户资产的,并提供了三种方法来挽救还没有被吃掉的资金(如押金)。 用户私钥是如何泄漏的?我们最近看到有很多用户冒充 Telegram 群组的管理员,然后在这些合法群组的主要频道向用户提供 「帮助」(虽然他们不是真正的管理员,他们复制了正牌管理员的简介,只是略微改动了用户名)。冒牌管理员通常会利用专业话术来迷惑用户,向用户分享看似合法的网站(因为有品牌背书)的链接。这些网站会要求用户提供私钥或助记词。 然后你的代币就没了,而且会有 「清道夫」 开始监控你的账户。 这里有一个钓鱼网站的例子:
「清道夫」 是如何工作的?「清道夫」 是一段用来监控区块链(包括交易池,从技术层面上来说,交易池不在链上)的代码。它有着比人类更快的反应速度,按照编好的程序为符合规则的特定交易签名。 也就是说,「清道夫」是看不到你的,它不知道你正在区块链浏览器上查看你的地址,或将你的地址 「连接」 到某个 dApp 的用户界面。仅当你签署某个交易并将其广播到网络时,它才会看到你的活动。 随着时间的推移,「清道夫」 连同利用 「清道夫」 的钓鱼骗局也在不断进化中。 「清道夫」 的演化2017 年有一类骗局非常流行,利用了具备锁定功能【即,无法成功调用 在这类骗局中,骗子会先获取这类能够被锁定的代币,但是区块浏览器依然会提供这类代币【其中最流行的是 Minerum (MNE)】的价格。然后,骗子会(装作无意间)将存有这类代币的地址的私钥公布出去,引诱受害者来取走地址中的代币。为了取走代币,受害者会将 ETH 转到该地址上作为 gas 费。然而,骗子早就安排了 「清道夫」,以迅雷不及掩耳之势将受害者转入的 ETH 转移到自己的账户中。从理论上来说,被锁定的代币被认为是没有价值的, 因此骗子试图从没有戒心的贪婪用户那里收回一些锁仓价值。 (责任编辑:admin) |
感谢研究员 @dubstard 发现了很多冒充 WalletConnect 的活动!