加密货币 usdt 被盗, 求大佬分析是怎么做到的

80 天前
Peyton  Peyton

整理格式如下:被盗时间 2025/01/09 16:16


被盗交易哈希:
0x43fbf0aee23a2b90ee5e3c60f7ebb52cab3698ba8706545dafe031d346c707bf
查看交易详情

事件描述:
今日摸鱼时偶然发现了 QuestN 任务悬赏平台,随手点了几个任务。随后查看钱包时发现 USDT 不翼而飞。怀疑是在完成以下任务时被盗:

任务地址:
https://app.questn.com/quest/991085448072921260

钓鱼网站:
https://renzocommunity.com/discover/

因为好奇这些任务网站的内容,不小心连接了钱包,结果导致资金被盗。

求助:

  1. 求大佬分析被盗过程,了解具体手法以后多加防范。
  2. 这个钱包地址还能继续使用吗?
3757 次点击
所在节点   程序员  程序员
17 条回复
Peyton
Peyton
80 天前
下班放纵去了, 忘记悲伤, 晚点看

这是小号发帖, 丢人
14v45mJPBYJW8dT7
14v45mJPBYJW8dT7
80 天前
你自己发起的 approve usdt 交易
yellowsky
yellowsky
80 天前
你选择碰这种非交易所的平台就已经注定不是被盗就是被坑。
14v45mJPBYJW8dT7
14v45mJPBYJW8dT7
80 天前
45609784 区块 increase allowance
45609788 区块被转走

后面 revoke 也无济于事
Memoriae
Memoriae
80 天前
在 Etherscan 上可以查到 token 的授权情况,签署合约之前检查合约交互操作,这在币圈属于基本操作了。

https://etherscan.io/tokenapprovalchecker
hmsjy2017
hmsjy2017
80 天前
不要随意授权
mapleshadowxda
mapleshadowxda
80 天前
把你的钱包做了权限关联,获取了权限,就可以绕开你对你的钱包做转账等任何操作,我就是这样遭受过重大损失,但凡以后需要钱包认证的链接或请求一概拒绝!
follower
follower
80 天前
做任务啥的都是用新建的钱包,最多放点 gas ,多的不要放,即使是这种随用随抛的钱包,也得做完任务就取消授权!基操
syyyyy
syyyyy
80 天前
你用的什么钱包,我 okx 直接显示钓鱼网站了,另外你可以安装一个币圈 360-goplus
tcpdump
tcpdump
80 天前
有人知道什么假、高仿 USDT 是什么原理么?
yimingli1
yimingli1
80 天前
@tcpdump 你搜一下油管上的假 U 就知道了 高仿是跨链 认准 哈希值可以避免。
jasonkxs
jasonkxs
80 天前
@syyyyy 这个是 app 还是什么
zturns
zturns
79 天前
用来做任务的钱包和资金钱包必须得分开,一不小心授权钱就没了
Peyton
Peyton
79 天前
当时做任务图快 几个网站一起操作没有仔细确认, 还是有侥幸心理以为平台会审核 看来钱包弹出的确认框要仔细确认, 尽量不授权

前几天删了 goplus 每次都要弹两次确认框觉得麻烦. 今天又安装回来弄了 BNB GoPlus SecNet

反思了一下主要还是要仔细检查钱包的确认框 资金要隔离把资金放币安交易所 每次提小部分资金出来玩


既然是授权导致被盗 那就继续用这个钱包

取消授权: https://www.okx.com/zh-hans/web3/explorer/bsc/tx/0x1bad8c5981e8ad31488ce8f3bce281ba6101b966b849a0f0ba7e7f5abda3585f
LintonGo
79 天前
我去,这么可怕 ,授权认证的时候要如何辨别呢
peterjose
79 天前
只能说防不胜防 野鸡平台不要乱点吧
lisxour
78 天前
还是玩玩交易所得了,链上你玩不来的,连接钱包并不会被盗,我盲猜你一定是看不懂英文或者合约操作的知识,连接的时候无脑下一步了,其中就包括了 token approval

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1103969

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX