即刻App年轻人的同好社区
下载
mean but true
西西弗森:
0 00
发现一个 TRON 上的赚猪脚饭小额诈骗套路,研究了一下觉得挺有趣,遂分享一下。
首先是在 Twitter 和小红书等地方可以看到一些人说自己退圈了分享钱包助记词。今天看到了终于是按捺不住好奇。转念一想,有没有可能某个 Chrome 插件存在什么高危漏洞,这么一搞就被定位甚至控制了,于是特意去了本地钱包 App 里操作,想着试试转到 CEX 里。
发现钱包 A(助记词广泛泄露) 剩余 240u,1TRX,转走 U 需要三十几 TRX 作 gas,感觉不对劲:去 TronScan 查了一下发现在之前已经有不少人试图转 TRX 进去(进 DEX 换 TRX 同样会因为 Gas 不足而无法交易),然后被秒转到钱包 B(钱包 B 全权控制钱包 A),到现在 B 已经有接近 1000TRX,都是一笔一笔猪脚饭累积起来的(
TRON 有带宽和能量的概念,带宽针对 TRX 和 TRC10 交易,每天有 600B 免费份额,多出来的要使用 TRX 作 gas(本例中不会超,只有诈骗人用脚本转走 A 中的 TRX 需要);而能量针对的是 TRC20 交易(即 USDT),如果没有事先冻结不少 TRX,那每笔交易都要烧掉不少。
完整的复盘:诈骗者远程跑脚本监控钱包 A 中 TRX 余额,多了立马转走。一次赚 3-4u,一天能赚几顿猪脚饭。
首先是在 Twitter 和小红书等地方可以看到一些人说自己退圈了分享钱包助记词。今天看到了终于是按捺不住好奇。转念一想,有没有可能某个 Chrome 插件存在什么高危漏洞,这么一搞就被定位甚至控制了,于是特意去了本地钱包 App 里操作,想着试试转到 CEX 里。
发现钱包 A(助记词广泛泄露) 剩余 240u,1TRX,转走 U 需要三十几 TRX 作 gas,感觉不对劲:去 TronScan 查了一下发现在之前已经有不少人试图转 TRX 进去(进 DEX 换 TRX 同样会因为 Gas 不足而无法交易),然后被秒转到钱包 B(钱包 B 全权控制钱包 A),到现在 B 已经有接近 1000TRX,都是一笔一笔猪脚饭累积起来的(
TRON 有带宽和能量的概念,带宽针对 TRX 和 TRC10 交易,每天有 600B 免费份额,多出来的要使用 TRX 作 gas(本例中不会超,只有诈骗人用脚本转走 A 中的 TRX 需要);而能量针对的是 TRC20 交易(即 USDT),如果没有事先冻结不少 TRX,那每笔交易都要烧掉不少。
完整的复盘:诈骗者远程跑脚本监控钱包 A 中 TRX 余额,多了立马转走。一次赚 3-4u,一天能赚几顿猪脚饭。
9 83
1 00
大理的后半程:
概率论(德州)进阶
一个人去洱海边喝酒恢复i人能量
素方舟的一些素食体验/类身心灵观察
人民路与三月街的一些赶集/摆摊
与cyc社区伙伴的深入交流
相当难忘的数字游民chapter one
只是离别在即
概率论(德州)进阶
一个人去洱海边喝酒恢复i人能量
素方舟的一些素食体验/类身心灵观察
人民路与三月街的一些赶集/摆摊
与cyc社区伙伴的深入交流
相当难忘的数字游民chapter one
只是离别在即
10 50
