加密货币 usdt 被盗, 求大佬分析是怎么做到的

19 小时 53 分钟前
 Peyton

整理格式如下:被盗时间 2025/01/09 16:16

被盗交易哈希:
0x43fbf0aee23a2b90ee5e3c60f7ebb52cab3698ba8706545dafe031d346c707bf
查看交易详情

事件描述:
今日摸鱼时偶然发现了 QuestN 任务悬赏平台,随手点了几个任务。随后查看钱包时发现 USDT 不翼而飞。怀疑是在完成以下任务时被盗:

任务地址:
https://app.questn.com/quest/991085448072921260

钓鱼网站:
https://renzocommunity.com/discover/

因为好奇这些任务网站的内容,不小心连接了钱包,结果导致资金被盗。

求助:

  1. 求大佬分析被盗过程,了解具体手法以后多加防范。
  2. 这个钱包地址还能继续使用吗?
2265 次点击
所在节点    程序员
15 条回复
Peyton
19 小时 51 分钟前
下班放纵去了, 忘记悲伤, 晚点看

这是小号发帖, 丢人
rimutuyuan
19 小时 47 分钟前
你自己发起的 approve usdt 交易
yellowsky
19 小时 47 分钟前
你选择碰这种非交易所的平台就已经注定不是被盗就是被坑。
rimutuyuan
19 小时 42 分钟前
45609784 区块 increase allowance
45609788 区块被转走

后面 revoke 也无济于事
Memoriae
19 小时 37 分钟前
在 Etherscan 上可以查到 token 的授权情况,签署合约之前检查合约交互操作,这在币圈属于基本操作了。

https://etherscan.io/tokenapprovalchecker
hmsjy2017
19 小时 29 分钟前
不要随意授权
mapleshadowxda
19 小时 29 分钟前
把你的钱包做了权限关联,获取了权限,就可以绕开你对你的钱包做转账等任何操作,我就是这样遭受过重大损失,但凡以后需要钱包认证的链接或请求一概拒绝!
follower
19 小时 21 分钟前
做任务啥的都是用新建的钱包,最多放点 gas ,多的不要放,即使是这种随用随抛的钱包,也得做完任务就取消授权!基操
syyyyy
18 小时 54 分钟前
你用的什么钱包,我 okx 直接显示钓鱼网站了,另外你可以安装一个币圈 360-goplus
tcpdump
17 小时 18 分钟前
有人知道什么假、高仿 USDT 是什么原理么?
yimingli1
16 小时 25 分钟前
@tcpdump 你搜一下油管上的假 U 就知道了 高仿是跨链 认准 哈希值可以避免。
jasonkxs
14 小时 12 分钟前
@syyyyy 这个是 app 还是什么
zturns
4 小时 53 分钟前
用来做任务的钱包和资金钱包必须得分开,一不小心授权钱就没了
Peyton
4 小时 13 分钟前
当时做任务图快 几个网站一起操作没有仔细确认, 还是有侥幸心理以为平台会审核 看来钱包弹出的确认框要仔细确认, 尽量不授权

前几天删了 goplus 每次都要弹两次确认框觉得麻烦. 今天又安装回来弄了 BNB GoPlus SecNet

反思了一下主要还是要仔细检查钱包的确认框 资金要隔离把资金放币安交易所 每次提小部分资金出来玩


既然是授权导致被盗 那就继续用这个钱包

取消授权: https://www.okx.com/zh-hans/web3/explorer/bsc/tx/0x1bad8c5981e8ad31488ce8f3bce281ba6101b966b849a0f0ba7e7f5abda3585f
LintonGo
1 小时 52 分钟前
我去,这么可怕 ,授权认证的时候要如何辨别呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1103969

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX