上周,一位加密货币交易员在 Reddit 上报告称,一名骗子获得了他的 MetaMask 钱包的访问权限。 他邀请其他 Redditor 用户观看他的钱包,其中包含价值高达 240,000 美元的各种加密货币,例如以太坊 (ETH)。
该交易员最初受到了很多批评。 Redditor 想知道为什么他在浏览器钱包中保存了这么多加密货币,以及他怎么会如此轻易地陷入所谓的网络钓鱼骗局。 尽管如此,他的损失也得到了广泛的理解,一些 Redditor 建议向 Flashbot 寻求帮助。
ZenGO 的区块链研究员 Alex Manuskin 接听电话并帮助受害者。 Manuskin 最终能够节省近一半的钱包,即大约 117,000 美元的加密货币。 他昨天发表了他的故事:
根据大众需求,我的故事,以及如何(不)陷入网络钓鱼骗局。https://t.co/US9QlzqDOI https://t.co/POytmCpo3W
– amanusk (@amanusk_) 2021 年 7 月 17 日
网络钓鱼诈骗
Manuskin 最初表示,这些类型的网络钓鱼诈骗很容易上当。 例如,有人通过 Discord 或 Telegram 频道寻求技术问题帮助,这立即吸引了一群虚假的技术支持者。
这些支持者然后会在私人消息中询问有关该问题的一些问题,并可能要求将该帖子从公共频道中删除(这样其他人就无法欺骗你)。同步你的钱包。”
但是,根本没有数据库,也根本不需要同步钱包。 骗子会将你发送到类似于 MetaMask 或钱包Connect 的网站。 在该网站上,系统会要求你提供钱包的私钥或种子短语。 一旦你填写了它,就太晚了:骗子现在可以访问你的钱包并可以抢劫它。
与骗子赛跑
这个受害者的钱包之所以没有一次被完全洗劫一空,是因为钱包中不仅仅包含以太币(ETH)和 ERC-20 代币。 它还包含更多未知的加密货币,多个令牌锁定在不同的协议中(罢工)。
为了保存一些加密货币,Manuskin 还要求提供私钥,即使这是问题的开始。 然而,现在,这是挽救任何东西的最后努力。 Manuskin 然后使用了所谓的“burner”脚本。 从钱包发送交易需要 ETH,这个脚本销毁了所有进入钱包的 ETH。 这也阻止了骗子移动其他代币。
然后它变成了 Manuskin 和骗子之间的竞赛:谁能最快地从钱包中取出最多的加密货币? 但是,如果所有 ETH 立即被销毁,你如何从钱包中取出加密货币? 这是在 Flashbots 的帮助下完成的,该服务允许将交易捆绑并直接发送给矿工。
没有 ETH 就不可能进行交易,但是通过捆绑,只要交易符合正确的标准,矿工仍然可以处理交易。 考虑一个精确的订单和/或精确的数量。 Manuskin 报告说,他和骗子之间正在进行八小时的“黑客马拉松比赛”。 最后,他能够保存一半的加密货币。
他建议加密货币交易者遵循以下提示来避免这种情况:使用硬件钱包(最好是不同的),去中心化你的资产,当然:永远不要分享你的私钥或种子短语。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。