Erc-20

這個地址是如何使用 Uniswap 竊取我的乙太坊 ERC-20 代幣的?0x2b5b060d57b1333c9b2739e9c15b039726dd51ec

  • August 16, 2021

我在我的手機上使用我的 Trust 錢包並試圖從 ETH 交換到 ERC20 代幣,但在第二天意識到它被耗盡到這個帳戶:https ://etherscan.io/address/0x2b5b060d57b1333c9b2739e9c15b039726dd51ec#comments

看來這個人也能偷東西。我現在的主要問題是這是怎麼發生的?

當我進行交換時,我收到了我的 ERC-20 代幣,它就在我的賬戶中。但是看看區塊鏈,5個小時後它就轉移到了這個人的錢包裡。但是,我購買了另一個 ERC20 代幣,並在它到達時設法將其取出。因此可以安全地假設這個“漏洞”是手動完成的,並且沒有機器人監控我的地址。目前,我的 ETH 賬戶中仍有價值 150 美元的 ETH 未被耗盡。

所以我不確定這個黑客使用了什麼類型的漏洞來竊取我的 ERC20 代幣。現在的可能性是信任錢包或包含 Uniswap。

發生這種情況的原因有很多,我將嘗試將它們全部列出。

首先,有問題的交易呼叫的transfer()是 POLS 代幣合約上的函式,而不是transferFrom()函式。這意味著這種欺詐行為與您之前對 Uniswap 的批准無關。交易必須由您或有權訪問您的私鑰的人簽署。

可能的原因:

  1. 您自己進行了此轉賬交易,並認為您正在進行另一筆交易,可能是通過網路釣魚網站。
  2. 你失去了你的私鑰或助記詞。例如,您將其儲存在不安全的地方或受感染的設備上,您將其輸入到網路釣魚錢包(將您的助記詞發送給詐騙者的假錢包),您錯誤地將其上傳到 github 或任何公共場所等。
  3. 您存放錢包的手機已嚴重受損。
  4. Trust Wallet 存在一個非常嚴重的問題。然而,從 etherscan 的評論來看,似乎有些人可能使用了 Metamask 而不是 Trust Wallet。此外,如果 Trust Wallet 出現問題,將會有更多 Trust Wallet 使用者受到影響。

我的建議是在不同的設備上創建一個新的錢包(新的助記符)並將你擁有的所有東西轉移到那個新地址。假設您使用的所有設備都受到了威脅。

引用自:https://ethereum.stackexchange.com/questions/94746