分享自托尼的公众号,写得很好。

最近发生过大量的USDT被授权后,钱包内的余额随时可以被人转走,一时间币圈人人自危,本人惭愧昨日中午被不法分子盯上,获得了人生宝贵的一课!我不甘心!所以我利用了我人生宝贵的24小时大量收集资料,终于功夫不废有心人。我把他们的套路研究透了,简直丧心病狂.......

这是一篇价值800人民币的文章,希望大家认真看完谨防上当,愿托尼的800元给这悲凉的人间留下最后一丝温暖

      盗USDT就是利用去中心化的钱包和DAPP智能合约协议授权,然后有权限控制你钱包的USDT数量,支持的币链ERC20和TRC20。

盗U的原理很简单,就像你在QQ音乐开了一个月的会员,开通会员的时候勾选了到期自动续费功能,等你的QQ音乐到期的时候腾讯就从你的银行卡,微信,Q币等地方自动扣款,相当于是你在付款的时候默认允许对方来转走你的钱,但是你在付款的时候却并不知道你默认同意了这个协议,所以在灰产市场也成为盗U,但在我看来这种属于钓鱼!

ERC20,有三种方式让受骗者授权付款

①.扫码付款

②.钱包内的dapp浏览器进入链接付款

③.点击智能合约协议链接手机端拉起钱包付款

TRC20,有两种方式让受骗者授权付款

①扫码付款

②.钱包内的dapp浏览器进入链接付款

看起来非常正常的扫码转币交易,为什么会在转账一次之后就能控制用户的钱包呢?

在转账过程中,会发现一个请求方法:approve!这个合约的形式是 approve,意思是请求批准转账USDT!请求签名本应该是授权,而 Tronscan 把授权识别成了转账,现在大家应该明白,如果点了接受的后果,approve 授权你就把自己的 USDT 钱包授权给了他人的地址,全部USDT 可以被他人转走,这种手法也被称之为 “approve钓鱼”。

那要如何防范这样的事情发生?在转账时候,警惕“approve钓鱼”,如果这样防不胜防,干脆尽量通过地址转账,而非扫描二维码,因为二维码能携带的信息量太多了,其次就是时刻注意自己的钱包里有没有出现一些莫名其妙的合约授权

目前市场上的套路基本都是云挖矿,节点挖矿,USDT天眼浏览器,色站、暗网

①.云挖矿,用户只需要把钱存在他们合作的冷钱包,然后加入Win云挖矿计划,加入计划支付一个10USDT左右的报名费即可加入挖矿,然后每天可以计算利息,实际上没有任何利息,注意这个报名费!!!只要付款以后骗子就能马上盗走钱包里的所有币!

②.节点挖矿,推广方式是链上合约挖矿生息,让用户在钱包的dapp浏览器打开链接,然后支付一个5USDT报名费即可加入节点挖矿,同样的逻辑,钱存自己钱包没有其他的人去动用,支付一个报名费即可开始挖矿!只要用户一支付你的钱包就不是你的钱包了

③.以检查黑U和假U的名义让别人去搭建好的U天眼浏览器检测U,黑U进交易所就会立马冻结,假U混在钱包无法辨认,所以必须让用户先检测!检测过程中也会涉及转账授权

④.色站就是普通推广色粉色流。色粉价格比较便宜,推广面积也可以很大,所以色站算的上是一种狂撒网的形式,充值VIP让你转U,只要转了你就授权给别人了

⑤.暗网上出售各类商品,引流,开发,灰产,数据,教程,灰产设备,外围联系方式等,一切都是先让其付款,付款以后立刻盗走!

托尼通过特殊渠道拿到了一套空投套路脚本源代码进行研究发现,这套程序搭建非常简单,一个总后台和多个前端空投网站,只要注册过钱包和转过USDT的玩家,都能轻而易已的操作,操作上没有任何难度,前端是一个空投的手机网站,会显示一个领取空投的按键,点击后出现钱包二维码,只要你扫码授权了,即永久控制着你的钱包权限,钱包内的余额随时被转走。

币市的涨跌本就已经变幻莫测了,请大家一定要小心钓鱼,不要上当,不要乱扫来路不明的二维码,不要贪图小便宜,撸空投,本金都守不住何谈翻身!!!!转发出去防止更多人受伤

作者 灰武士