客服QQ:872490018

价值两百万的以太坊钱包陷阱

本文由「慢雾区」知识星球成员 陈威 原创

已授权「慢雾区」公众号发布

价值两百万的以太坊钱包陷阱-碳链

今天分享一个以太坊钓鱼钱包地址,该私钥和地址均来自网络。

帐号私钥: 668a369e87c01da5bfca9851e6ee86d760e17ee7912d77b7dffe8e0cdf63bcb5,

地址: 0xA8015DF1F65E1f53D491dC1ED35013031AD25034

我们先看看钱包情况,在 etherscan.io 中是这样的

价值两百万的以太坊钱包陷阱-碳链

钱包中有价值 320382 美金的 ICX,有没有很诱人,立即将私钥导入钱包看看

价值两百万的以太坊钱包陷阱-碳链

我们来转出点 ICX 试试

价值两百万的以太坊钱包陷阱-碳链

转帐时会提示你手续费余额不足,意料之中的,那往里面充点 ETH 吧!等我们充完钱之后会发现里面的 ETH 会立马被转走,已经有小伙伴做过实验了,这里就不测试了(贴张图片给大家)

价值两百万的以太坊钱包陷阱-碳链

而且通过观察该地址的 tx 记录,会有两个共同点:

  1. 转入时间和转出时间相隔非常短

  2. 转出金额都在转入金额的 1% 左右

第一点不难解释,所有操作都是通过脚本完成,通过监测以太坊主网新生成区块中是否有该地址的转入交易,若有则立即转出钱包中的 ETH;

第二点,所有的转出金额都非常小,为什么要这样做?通过观察交易列表,我们会发现转出地址不止一个,就是说有人也想从这里面分一杯羹,把小白转过来的 ETH 抢走,所以把手续费设置得很高,有的到了总金额的 99% 左右,在以太坊系统中,矿工会优先打包手续高的交易。

OK!到这里为止可能有人问,我们设置更高的手续费也用脚本去转走里面的 ICX Token 不就行了吗?现在我们来看一看 ICX 的智能合约代码。合约地址在:https://etherscan.io/address/0xb5a5f22694352c15b00323844ad545abb2b11028#code

我们来看看合约中的两个转帐函数

价值两百万的以太坊钱包陷阱-碳链

会发现这两个函数都带了 “checkLock” modifier,我们再来看看“checkLock”有什么用

价值两百万的以太坊钱包陷阱-碳链

这几行代码就是判断该地址是否处于 lockaddrss 中,如果在 lockaddrss 中则 throw,不执行转账操作,我们来看看这个钓鱼钱包地址是否在 lockaddress 中(因为 lockaddress 为 public 类型,所以可以直接查询)

价值两百万的以太坊钱包陷阱-碳链

毫无疑问,我们先前的钱包地址处于锁定状态,所以钓鱼的人先将钱包中的 ICX Token 锁定,再故意流出私钥,以大量的 ERC20 Token 去诱惑大家往钱包地址中转手续费,再立马转走 ETH。

以上就是笔者对于该 ETH 钓鱼钱包地址的一点分析,供大家参考!


价值两百万的以太坊钱包陷阱-碳链

*文章为作者独立观点,不代表碳链立场
本文由 慢雾科技 授权 碳链 发表,并经碳链编辑。转载此文章须经作者同意,并请附上出处(碳链)及本页链接。原文链接http://www.itanlian.com/chainnews/1063.html
发表评论
坐等沙发
相关文章
烦立停:过度营销的孙宇晨输给了一个结石
烦立停:过度营销的孙宇晨输给了一个结石
除了USDT,还能用什么,传说中的“USDT暴雷”是否成真?
除了USDT,还能用什么,传说中的“USDT暴…
牛津级Token经济体系:落地应用进行时
牛津级Token经济体系:落地应用进行时
区块链安全入门笔记(六) | 慢雾科普
区块链安全入门笔记(六) | 慢雾科普
公开透明,慢雾智能合约安全审计证书开放查询
公开透明,慢雾智能合约安全审计证书开…
CFTC迎来新主席,他如何看待数字货币?
CFTC迎来新主席,他如何看待数字货币?
慢雾科技
SlowMist-Team 作者
我还没有学会写个人说明!
  • 文章

    79

  • 评论

    0

广告赞助

复制代码