不久前,研究人员在一个以太坊地址上发现了一个奇怪的交易。一些 stETH 代币被发送到了该地址——几乎立刻又被转发到一个 钓鱼地址。事实上,这个地址知名度如此之高,以至于 Etherscan 和多个加密钱包会自动将其标记为恶意。
有趣的是,涉及该发送方地址的 上一笔交易 发生在 一年半之前——那次代币也流入了如今被标记为与诈骗相关的钱包。
难道钱包持有者真的在相隔 500 天的情况下两次落入同一个 陷阱?难以置信!
最可能的情形是:
- 在某个时刻,钱包持有者 将他们的钱包连接到了一个可疑网站。
- 背后的骗子 获取了智能合约权限,以便转移资金。
- 一年半后,在从那次损失中恢复后,用户又 向同一个钱包充值。
- 但那些旧的权限仍然处于激活状态——一旦新资金到达,恶意合约便将其清空。
我已经说过很多次:你的 加密钱包并不是一个合适的登录工具。在基于钱包的登录过程中,有多少人真正会阅读自己正在签署的内容?几乎没有。
即便你只是用一个 空钱包 来进行登录,这个案例也证明,恶意合约可以耐心地等待数月甚至数年,直到你再次充值——然后瞬间将所有资产窃取一空。
在将钱包连接到网站时务必小心。
请记住:在 rabbit.io 兑换加密货币时,根本无需连接你的钱包。你只需获取一个地址并 手动发送加密货币——因为这是确保你确切知道自己授权了什么交易的最简单方法。
