這個地址是如何使用 Uniswap 竊取我的乙太坊 ERC-20 代幣的？0x2b5b060d57b1333c9b2739e9c15b039726dd51ec

我在我的手機上使用我的 Trust 錢包並試圖從 ETH 交換到 ERC20 代幣，但在第二天意識到它被耗盡到這個帳戶：https ://etherscan.io/address/0x2b5b060d57b1333c9b2739e9c15b039726dd51ec#comments

看來這個人也能偷東西。我現在的主要問題是這是怎麼發生的？

當我進行交換時，我收到了我的 ERC-20 代幣，它就在我的賬戶中。但是看看區塊鏈，5個小時後它就轉移到了這個人的錢包裡。但是，我購買了另一個 ERC20 代幣，並在它到達時設法將其取出。因此可以安全地假設這個“漏洞”是手動完成的，並且沒有機器人監控我的地址。目前，我的 ETH 賬戶中仍有價值 150 美元的 ETH 未被耗盡。

所以我不確定這個黑客使用了什麼類型的漏洞來竊取我的 ERC20 代幣。現在的可能性是信任錢包或包含 Uniswap。

發生這種情況的原因有很多，我將嘗試將它們全部列出。

首先，有問題的交易呼叫的transfer()是 POLS 代幣合約上的函式，而不是transferFrom()函式。這意味著這種欺詐行為與您之前對 Uniswap 的批准無關。交易必須由您或有權訪問您的私鑰的人簽署。

可能的原因：

1. 您自己進行了此轉賬交易，並認為您正在進行另一筆交易，可能是通過網路釣魚網站。
2. 你失去了你的私鑰或助記詞。例如，您將其儲存在不安全的地方或受感染的設備上，您將其輸入到網路釣魚錢包（將您的助記詞發送給詐騙者的假錢包），您錯誤地將其上傳到 github 或任何公共場所等。
3. 您存放錢包的手機已嚴重受損。
4. Trust Wallet 存在一個非常嚴重的問題。然而，從 etherscan 的評論來看，似乎有些人可能使用了 Metamask 而不是 Trust Wallet。此外，如果 Trust Wallet 出現問題，將會有更多 Trust Wallet 使用者受到影響。

我的建議是在不同的設備上創建一個新的錢包（新的助記符）並將你擁有的所有東西轉移到那個新地址。假設您使用的所有設備都受到了威脅。

引用自：https://ethereum.stackexchange.com/questions/94746