主页 > imtoken钱包新版下载 > 【安全预警】天上没有馅饼,地上有价值两百万的以太坊钱包陷阱
【安全预警】天上没有馅饼,地上有价值两百万的以太坊钱包陷阱
今天分享一个以太坊钓鱼钱包地址,私钥和地址来自网络。
账户私钥:668a369e87c01da5bfca9851e6ee86d760e17ee7912d77b7dffe8e0cdf63bcb5
地址:0xA8015DF1F65E1f53D491dC1ED35013031AD25034
我们先看一下钱包,在etherscan.io中是这样的
钱包里有价值320382美元的ICX。 是不是很吸引人? 立即将私钥导入钱包即可查看
我们把一些ICX调出来试试
转账的时候会提示手续费余额不足,果然不出所料,那就在里面充值一些ETH吧! 我们充值完钱后,会发现里面的ETH马上就转走了。 有朋友已经做过实验,这里就不测试了(贴张图给大家)
而通过观察这个地址的tx记录,会有两个共同点:
非常短的转入和转出时间
转出金额约为转入金额的1%
第一点不难解释。 所有操作均通过脚本完成。 通过监控以太坊主网新生成的区块中地址是否有转入交易,如果有,钱包中的ETH会立即转入;
第二点,所有的转账都是很小的,为什么要做这个? 通过观察交易列表,我们会发现转账地址不止一个,也就是说有人也想分一杯羹,抢走小白转出的ETH,所以手续费设置的很高以太坊合约地址可以转走吗,有的已经达到总量。 大约 99% 的时间以太坊合约地址可以转走吗,在以太坊系统中,矿工会优先对程序高的交易进行打包。
好的! 说到这里,可能有人会问,我们设置高一点的手续费,用脚本把里面的ICX Token转过去不就好了吗? 下面我们来看一下ICX的智能合约代码。 合约地址为:#code
我们来看看合约中的两个传递函数
你会发现这两个函数都有“checkLock”修饰符,我们来看看“checkLock”有什么用
这几行代码是判断地址是否在lockaddrss中。 如果在lockaddrss中,则抛出,不执行转账操作。 看看钓鱼钱包地址是不是在lockaddress里面(因为lockaddress是public类型的,所以可以直接查询)
毫无疑问,我们之前的钱包地址是被锁定的,所以钓鱼者先是锁定了钱包中的ICX Token,然后故意泄露私钥,使用大量的ERC20 Token来引诱大家向钱包地址转账,然后立即转入 ETH。