Сегодня я расскажу вам об афере с кражей USDT.

Если вы один раз переведете USDT мошеннику через QR-код, вы сможете контролировать кошелек пользователя после перевода, и тогда все USDT на вашем счету будут переведены мошенником.

Посмотрев на свой кошелек, он покрылся холодным потом.

Так ли это страшно, как звучит? Как защитить свою собственность? Сегодня я раскрою вам логику этой рутины.

Серьезная дифференциация мышления и познания приводит к крайнему неравенству в уровне благосостояния.

Это выглядит как самая обычная транзакция с помощью QR-кода, но почему мошенник может захватить контроль над кошельком пользователя после однократного перевода денег?

Основным принципом является авторизация кошелька, которая обеспечивает возможность удаленного перевода и оплаты путем вызова уязвимости контракта Ethereum.

Итак, какие кошельки имеют эти уязвимости?

Первый — кошелек Token. Для сканирования кода используйте кошелек TokenPocket.

Анализ принципа ловли QR-кода. Форма этого контракта одобрена. Изображение выше означает запрос разрешения на перевод 90 миллионов долларов США!

Подпись запроса здесь должна быть авторизацией, но Тронскан идентифицирует авторизацию как передачу.

Теперь каждый должен понимать, что если вы нажмете на последствия получения и одобрение авторизации пройдет успешно, вы авторизуете свой usdt-кошелек на адрес злоумышленника, и злоумышленник может перевести USDT в пределах 90 миллионов.

Этот прием еще называют «одобрить рыбалку».

Второй — кошелек Huobi.

Несколько дней назад я видел, как все обсуждали в группе получение альткойнов через раздачу. После получения монет раздачи они пошли на указанный сайт, чтобы выкупить их, но 1wu был украден. В настоящее время методы мошенников действительно трудно обнаружить. .

Основной метод — раздача раздач и привлечение пользователей к сканированию кодов посредством раздачи.

При сканировании QR-кода появится всплывающее окно, требующее авторизации. Если авторизация прошла успешно, вы получите разрешение на перевод кошелька и сможете напрямую очистить свой кошелек.

Третий — IM-кошелек.

Этот метод кражи U довольно хитрый. Сначала он генерирует фальшивые USDT через уязвимость кошелька IM, а затем переносит фальшивые USDT на ваш кошелек.

В это время мошенник сообщит вам, что вы перевели слишком большую сумму, попросит вернуть, сколько U, а затем отправит вам QR-код для оплаты.

Когда вы переводите деньги, появится всплывающее окно, требующее авторизации. Если авторизация прошла успешно, вы получите разрешение на перевод кошелька и сможете напрямую очистить свой кошелек.

Брат потратил 0,01 биткойна в темной сети, что составляет более 300 долларов США, и успешно приобрел эту программу U-воринга. Поднявшись и просмотрев ее, он после анализа обнаружил, что написал набор удаленных вызовов в основном через. уязвимость смарт-контракта Ethereum Wallet.

Проще говоря, это похоже на программное обеспечение Grey Pigeon на заре компьютеров. Если вы получили разрешение, вы можете удаленно управлять компьютером другой стороны.

Если вы умны и увидите это, вы обязательно задаетесь вопросом, смогу ли я реализовать этот проект?

В это время вам следует изучить свою экологическую нишу. Вы серп или лук-порей?

О подлинности предмета судить только вам! Я только раскрываю тайну