搜地址生成算法的时候无意搜出来很多在线生成钱包的网站,这种网站 10 年前就开始流行了见怪不怪,不过作为程序员的习惯使然开了调试看看有没异常,结果让我哭笑不得: 很大比例的靓号网站都带有后门(估计超过 50%),大体表现为生成了地址后/或者复制地址时会发送加密信息到服务器,虽然我自己是不会用这些的,但是很多小白可能就不注意上当了.
我没有解密查看网站发送的加密信息到底是什么内容,不过这种场景下直接按私钥看待保证不会冤枉一个.
包括但不限于
https://raretrx.pro/ (这个还很多网站推荐的,结果是个黑的)
https://www.onefish.work/ (刚开始发现没 xhr 以为干净的,没想到再看发现用的 ws 传输的)
https://viptrx.pro/
https://rareeth.pro
...
由于钓鱼站实在太多,以上只是几个示例
另外发现不少网站的模板类似而且后门提交地址都是 /robotVerification ,怀疑是某些团队模板化批量建了大量钓鱼站,请大家小心鉴别
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.