【安全预警】天上没有馅饼，地上有价值两百万的以太坊钱包陷阱

今天分享一个以太坊钓鱼钱包地址，私钥和地址来自网络。

账户私钥：668a369e87c01da5bfca9851e6ee86d760e17ee7912d77b7dffe8e0cdf63bcb5

地址：0xA8015DF1F65E1f53D491dC1ED35013031AD25034

我们先看一下钱包，在etherscan.io中是这样的

钱包里有价值320382美元的ICX。 是不是很吸引人？ 立即将私钥导入钱包即可查看

我们把一些ICX调出来试试

转账的时候会提示手续费余额不足，果然不出所料，那就在里面充值一些ETH吧！ 我们充值完钱后，会发现里面的ETH马上就转走了。 有朋友已经做过实验，这里就不测试了（贴张图给大家）

而通过观察这个地址的tx记录，会有两个共同点：

非常短的转入和转出时间

转出金额约为转入金额的1%

第一点不难解释。 所有操作均通过脚本完成。 通过监控以太坊主网新生成的区块中地址是否有转入交易，如果有，钱包中的ETH会立即转入；

第二点，所有的转账都是很小的，为什么要做这个？ 通过观察交易列表，我们会发现转账地址不止一个，也就是说有人也想分一杯羹，抢走小白转出的ETH，所以手续费设置的很高以太坊合约地址可以转走吗，有的已经达到总量。 大约 99% 的时间以太坊合约地址可以转走吗，在以太坊系统中，矿工会优先对程序高的交易进行打包。

好的！ 说到这里，可能有人会问，我们设置高一点的手续费，用脚本把里面的ICX Token转过去不就好了吗？ 下面我们来看一下ICX的智能合约代码。 合约地址为：#code

我们来看看合约中的两个传递函数

你会发现这两个函数都有“checkLock”修饰符，我们来看看“checkLock”有什么用

这几行代码是判断地址是否在lockaddrss中。 如果在lockaddrss中，则抛出，不执行转账操作。 看看钓鱼钱包地址是不是在lockaddress里面（因为lockaddress是public类型的，所以可以直接查询）

毫无疑问，我们之前的钱包地址是被锁定的，所以钓鱼者先是锁定了钱包中的ICX Token，然后故意泄露私钥，使用大量的ERC20 Token来引诱大家向钱包地址转账，然后立即转入 ETH。