[閒聊] 冷錢包出現陌生的交易紀錄
大家好
最近我從冷錢包轉出一筆USDC
轉出很成功,但不久又出現兩筆0扣款的交易紀錄
0xd68b48ddca814cdb98d5aafef647b8db2a9386eb2e4226ea533aa92cf06ee57d
0x33fd7bb4b77598bd4db87491091c7b95ebe247a94a68b05fd8a857dc0fe95160
這兩筆都是-0usdc,分別傳送到陌生的地址
詢問客服後,客服表示這是釣魚行為,建議我先把資產轉到其他錢包並重置冷錢包
目前我已先把資產轉走也重置冷錢包了。
想請問的是:
1. 這種釣魚行為是否很常見?
2. 從來不碰DeFi,也沒把冷錢包連結到任何DApp平台的話,是否就不用擔心這種釣魚行為?
3. 目前是否有其他風險或建議要做的事?
--
不用重置 浪費gas了
幣圈真的是處處風險 要小心為上
這種就是賭你偷懶,下次轉錢用上一次最後轉帳地址的釣魚手
法。
好奇詢問 若轉0u到別人的地址 不就代表駭客有你這錢包的控
制權嗎 他怎麼做到用你的錢包發送交易的?
同6樓問
是類似重送攻擊的辦法嗎
原來有這種釣魚方式,學到了,謝謝
哪一家的冷錢包?
學習了 感謝分享
這錢包不夠冷....
趕快放戶外降溫一下
冷錢包有綁什麼合約嗎?不然正常不會被盜用
有比較過這個轉出0元交易網址 跟你之前網址一樣嗎?
看了一下不是真的轉帳,是用另一個釣魚者創的合約來做出一
筆很像轉帳的記錄
可以請問作者的地址?
同三樓說的 有些人自己左手轉右手 圖方便直接複製地址
駭客會用一個prefix很一樣的地址 傳零元過去 讓他的地址
出現在你眼前的歷史紀錄 prefix一樣 看你會不會複製它的
感謝大家的回應,真的是又學到了一些東西。不過我還是很困惑,我的冷錢包往來的對象 只有max跟幣安,沒有連任何Dapp,那麼我的錢包地址到底是怎麼被盯上的?難道真的只是 隨機釣魚嗎?
※ 編輯: exquisite (220.132.73.49 臺灣), 12/21/2022 22:56:33鏈上查出幣安轉出的地址 隨機釣魚聽起來也不是難事
地址看清楚
冷錢包雖然說是離線錢包 但是你任何的交易 都還是會寫在鏈
上 那當然會有被追蹤的風險 只是他更難駭進你的錢包而已
這個一定是替身攻擊啦
3
因為這篇查了一下手上的Ledger跟CoolWallet的紀錄, 發現USDC(polygon)同樣有多筆0幣的接收跟發送紀錄... 地址確實跟我其他交易所還有錢包的地址相像,應該是釣魚無誤。 只是接收就算了,為什麼會有發送的紀錄呢? 有發送不就代表錢包的權限被掌控了?那駭客不會把全資產轉出去就好幹嘛還要釣魚?14
這個問題真的很有趣,我原本也以為釣魚是用類似的地址轉幣給你,讓偷懶的人手滑轉錯。 文中說釣魚的人可以用自己的錢包轉幣出去是滿奇怪的,我就去查一下USDC的合約,裡面的 transferFrom code還真的允許任何人調用這個function 轉出0塊代幣。 code寫<=也就是=0也是可以正常調用function
17
[Coin] 新手冷錢包疑問最近訂購了CoolWallet終於開始使用冷錢包 但有幾個疑問: 1.冷錢包要打BTC進去一定要走BTC鏈對嗎,目前爬文的理解是要用相同的鏈才不會讓資產 遺失,那目前CoolWallet 上的BTC是已經預設就是BTC鏈了嗎,所以我假設用幣安以BSC打 BTC進去我冷錢包的地址是會遺失的,不知道我這樣理解正確嗎15
[Coin] 轉錯鏈幣安到冷錢包今天想把放在幣安裡面的VET(約10萬台幣)轉到最近買的Coolwallet s裡面。但轉帳的時 候 不知道coolwallet還沒有支援VET,所以接收地址用VEN來接收(那時候以為是相同東西)。 但現在問題來了,幣安交易所狀態顯示交易成功,客服也回應因為交易成功,請跟目的地 平台詢問如何處理,但目的地平台是我自己的冷錢包。現在狀況冷錢包收不到錢(因為VET10
[閒聊] Bitcoin.com 錢包問題(分離分叉幣)昨天天想試一下BTC放貸,把BTC從冷錢包轉出 因為是分叉前放的,同一把金鑰也有BCH,BSV,BTG 今天想說剩下的轉到交易所去,就把BCH先轉出 不過平常沒在用BCH,不知道哪一個錢包比較好 到官網看了一下,先下載Electron Cash到PC,不過安裝不起來9
Re: [閒聊] 請問大家閒置的USDT、usdc都放哪?經歷放中心化交易所質押借貸平台 特別是質押借貸平台 每次提領都有一種會不會突然凍結帳號 不給你提的害怕情緒 反而是幣安在上次各國要求封鎖俄羅斯資產9
[Coin]在ledger恢復coolwallet pro冷錢包註記詞請問 第一個使用的冷錢包是coolwallet pro 產生24個註記詞 現在買了ledger nano x恢復coolwallet pro冷錢包24個註記詞 註記詞恢復成功後8
[閒聊] ShapeShift 平台是詐騙嗎?前陣子貪便宜買了比較少人在用的冷錢包KeepKey 這是瑞士(也有查到說是美國)交易平台ShapeShift出的冷錢包 拿到錢包後設定沒啥問題,以太幣和比特幣也順利轉進冷錢包生成的位址了 為了方便自己在冷錢包沒連線的時候查看資產現值,我還註冊了一個ShapeShift的帳號,跟 冷錢包連結6
[閒聊] 冷錢包授權DeFi疑問新手想請教,如果用冷錢包授權DeFi交易所(Uniswap、1inch)作交易 然後之後打算直接把冷錢包丟進保險箱放個幾年不管 這樣是否有風險呢?例如去中心化交易所在技術上可以把錢轉走之類的? 還是說只要保管好私鑰,這些授權不至於給到這麼大的權限? 我知道可以透過DeBank取消權限,不過這樣要先用錢包連結DeBank5
[閒聊] Ledger冷錢包 BTC ETH 質押疑問?這陣子已經把幣換成USDT,並轉到FTX blockfolio內領利息 這作法相當於活期存款領利息 如果我未來買了BTC ETH,放到Ledger冷錢包內 還有辦法將這些幣質押賺利息嗎? 質押會把幣又放回交易所嗎,還是可以在冷錢包內質押?4
[請益] 硬體錢包DeFi 授權問題如題。 我本身是用Ledger硬體錢包生成一組助記詞,在諸多不同的鏈上有部署資產,包含了EVM 徒子徒孫鏈(BSC/FTM/Polygon等)與Solana ,做各種DeFi yield farming。以下問題皆 假設不討論 rug-pull 或助記詞外流。 問題一: