钱包被盗鬼故事3 - 《给钱包转账, 钱怎么转到一个不认识的钱包去了???》
最近的客服工作简直太舒服了, 两个字清闲。 趁着空闲看期权的视频, 被Delta、Gamma、Theta搞得就快睡着的时候, 收到了用户发的消息。(如图1)
根据以往经验, 这种情况一般是用户填错参数,让他提供了配置截图, 看了下没什么问题。 再过一会发来了一条交易hash, 一看不太对劲, 怎么收款地址不是 EOA(普通钱包账户)而是个合约的样子?
就问: 你怎么往合约里转钱, 这合约是干什么的
客户: 这是我钱包啊, 什么合约?
点接收地址进去一看不妙! 被代理了, 然后下面还多了一行 Authorizations (EIP-7702) (图2)里面的记录显示2天前签署了6个 EIP-7702 授权签名。😓
究竟发生了什么?-- 钱包被恶意“劫持”了, 打个好懂但不太恰当的比喻就是: 你把你的房产证+授权委托书交给了一个坏人。
想理解具体技术原理的就拿 EIP-7702 去问问AI
怎么避免这种糟糕的情况发生在自己身上呢?
1. 不要乱签名, 钱包弹出看不懂的签名不要签;
2. 保管好私钥, 这个案例大概率是私钥丢失造成的,否则不会有多个 EIP-7702 抢着授权;
3. 用监控狗 @alertdogio 把你的钱包监控起来, 所有转入转出操作都能瞬间收到通知!免费的;
如果这个用户监控了钱包, 第一笔转账发生时就能发现不对劲, 就能避免后面的几十笔操作。
这两天行情真的弱爆了, 请大家保护好自己, 等到春暖花开的那天。
ETH起飞, BTC万岁!
BTC钱包里归零的铭文/符文等, 每张其实能提出来约 0.6$ 左右的 BTC
工具: https://t.co/U9wSkdyW0X
已经为用户提取了共几十个BTC了, 操作简单, 安全可靠!
视频教程 https://t.co/PSPAEzHxuv
---==== 一些经验 ====---
1. 发交易时给 0.25 的矿工费就可以,省钱。
等着上链不影响提取其它的
2. 值钱的资产先转走再提取最安全, 还有就是如果页面显示收到很少,就不要合并,不划算!
3. 接收地址最好填币安交易所的充币地址,不然在钱包里还需要点一次解锁。
怎么提前授权 USDC 给 stable 的合约?
1⃣ 打开授权工具 https://t.co/qp3QBzpum8 连接要操作的钱包
2⃣ 按下图填入信息(请自行验证合约地址正确性)
3⃣ 点授权按钮, 弹出钱包里设置gas 签名完成!
USDC合约: 0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48
stable合约: 0xd9b2cb2fbad204fc548787ef56b918c845fcce40
授权金额: 示例是10万U, 你要打多少就授权多少
好了, 祝你顺利!
我做客服这些日子, 遇到过不下10个人, 他们的钱包被盗之后, 几小时甚至几天后才发现。
黑客盗走的币都转了N道, 找到我们问说有没有办法找回。这种情况要找回来不说不行, 只能说机会渺茫。一边帮分析一边安慰, 加油咱们再赚回来。 或者给案例说谁谁谁和你一样, 损失更大, 对比之下他能稍好受点。
钱包私钥泄漏的方式有千百种, 只能平时多做防护, 热钱包少放资产, 用两台电脑把交易和工作娱乐隔离开。
我自己还有一个办法,能让自己万一不幸被盗时减少损失:
就是 - 把我所有钱包都监控起来, 不管是 BTC链/ETH链/BSC链/Solana链/SUI链 ... 一旦有任何交易都能保证在第一时间收到报警通知。如下图👇
监控好以后, 如果发现某条交易不是你自己操作的, 就马上可以采取行动了, 这时抢救起来大概率可以挽回部分损失, 比如说像这两天GMGN部分用户被盗的场景, 又或者有些工作室, 有几百个钱包那种。
这就是我们做监控狗 https://t.co/tp5ilQhf0O 这个产品的初衷之一, 同时也特意把免费用户能监控的钱包个数设置得很大(200个), 通知渠道能接入的都接上了。
最后希望大家都链上平安, 黑客退散!
遇到问题随时找我或监控狗官推 @alertdogio
有网友根据下面的推文中 #PING 持仓信息, 挖出来这是okx老板徐明星的地址
0x365ac118456db0b548ad5720b5808111c995ef32
请用 @alertdogio 关注起来!
具体是 -> EVM钱包监控, 免费!
最近有 X402 协议相关的项目, 以刚刚BSC链的 Gold402 (GOLD) 为例, 发个类似项目批量打的通用教程:
它的要求是存 1USDT到合约 0x0cfeeca70a5f888fd7804e8e1e4d2342e487d55a 获得代币
需要用到两个工具:
批量授权 https://t.co/GeikPqpEpD
批量合约交互 https://t.co/hvaWJ5NuPx
1⃣ 首先准备好钱包, 把 USDT 和 GAS 转进去
2⃣ 用《批量授权》工具导入所有钱包私钥, 按下图1进行配置授权;
3⃣ 打开《批量合约交互》工具,按图2的方法配置;
4⃣先测试1-2个钱包没问题, 就可以大规模打了;
注意事项:
1. 批量合约交互工具用16进制是需要收费的
2. 每个合约方法可能不一样,具体项目具体分析
3. 链的gas有差异, 跑的时候注意修改
仅提供操作案例, DYOR!
玩alpha的, 希望你们都把这个地址监控起来:
0x73D8bD54F7Cf5FAb43fE4Ef40A62D390644946Db
这是币安alpha空投用的合约地址, 要上alpha的项目都会打币到这个合约
监控工具 https://t.co/o8ubfS4hga 里的 "EVM钱包监控" 模块
我是这么填的👇
Legion 是不是一直不能Approve授权, 不能Deposit存入?
怎么高效的塞钱进去, 会技术的试试我这个办法:
1⃣ 授权:
1.1 - 用你绑定的钱包访问 https://t.co/dJOU3NSM0h
1.2 - 切到ETH链 代币填 0xA0b86991c6218b36c1d19D4a2e9Eb0cE3606eB48
合约地址填 0x28bE6260DBB7872DE5EFfC9a4A73c85b7405a8C0
1.3 - 数量填你在页面上选好的USDC数量, 点授权按钮付gas就可以了
2⃣Deposit存入:
2.1 - F12 打开调试模式看网络请求,找到一个 signature 的请求,复制signature那一长串(图1)
2.2 - 打开ethscan合约 https://t.co/TKNVHsAGXL 连接上钱包
2.3 - Invest 方法, amount 填金额(注意这里金额是uint256格式, 就是1000的话你需要填1000000000)signature 填上一步复制的那串(图2)
2.4 点 Write 弹出钱包如果不报错的话, 付gas应该就行了
⚠️这个贴是给懂点技术的人参考的, 看不懂的请老实在官方页面上刷新多试, 操作错误造成的损失自行负责。
Legion × Kraken 海妖交易所联合 Legion 的第一期 Launch 打新 $YB 即将开始。不想错过的, 按下面的教程参与:
1⃣ 打开网站 https://t.co/rmYfRg2qBj
2⃣ 输入邮箱地址然后到邮件里找验证码登录上
3⃣ 绑定活跃的推特账户
4⃣回答关于是否美国身份的问题(选 NO);
5⃣使用护照完成 KYC(身份证可能也行,我用的护照)
6⃣完成地址验证。用信用卡账单/水电费单, 京东、滴滴打车发票应该也可以, 要求是3个月以内, 有你姓名和地址。
7⃣到 Score 页面, 拉到下面关联你的链上钱包和 GitHub(如果有)
注意: 此次活动的 Score 门槛为 350 分, 确保你的积分不低于这个, 然后等待活动开始!
有问题需要帮助, 可以wx或者电报找我
CyberKongz 代币 $KONG 空投资格批量查询
https://t.co/TCi2NvA8Bg
根据钱包 2023年以来在 OpenEea 交易NFT的金额来给空投, 如果你钱包经常用 OpenEea, 去查查👇
北京时间21点开始领。先到先得!先到先得!
#airdrop #CyberKongz
怎么打 BRC2.0 的铭文?拿 gamefi 举例
1⃣ 打开 https://t.co/2IfbxyGCtY
2⃣ 切换到 "自定义文本" 模式
3⃣ 输入json字符 {"p":"brc-20","op":"mint","tick":"gamefi","amt":"8888"}
4⃣ 设置矿工费, 其它配置和正常的铭文一样
支持 BRC2.0 新版本的内存池监控,也很快开发出来和大家见面了。
我们的监控平台已经支持 X Layer 链的实时监控
OKB 价格回调了, PVP搞起来!
链上监控就用AlertDog 监控狗 关注官推➡️ @alertdogio
具体用法教程:
1⃣ 打开 https://t.co/tp5ilQhf0O 网站, 使用google账户或钱包登录
2⃣ 点击 "EVM钱包监控" 添加要监控的钱包, 设置上名称, 最后选要接收的通知推送的平台
3⃣ 一旦有钱包有交易, 立马收到通知!
MCT的铭文铸造支持 铭文 + 符文 + 烷烃 三打了!
https://t.co/2IfbxyGCtY
而且技术还说了, 这个0号烷烃打上直接卖掉就可以换回矿工费, 相当于白拿铭文 + 符文, 太牛了
最详细手动批量铸造 $RGB 教程, 新手小白也能跟着操作
环境是一台笔记本+谷歌浏览器,我的目标是打50个钱包, 每个钱包100U, 车轮战。有4条推文, 请一定看完再动手!
1⃣在谷歌浏览器右上角点头像, 创建5个浏览器环境。
2⃣到 https://t.co/Ajr1ruZYzt 创建50个钱包,下载excel表格打开, 只保留助记词和P2tr钱包地址,其它隐藏
3⃣打开 https://t.co/bVRKBZ5LBl 连接上大钱包, 复制50个钱包地址到接收框, 填上每个钱包发送的btc数量。发送然后等上链
依次打开 1-5号浏览器, 重复执行以下4-8操作⬇️
4⃣安装 Bitlight RGB 钱包插件, 链接: https://t.co/fPqUyIXUqa
