你没有过这样的经历：将一笔资金发送到某个账户后，这笔资金却不翼而飞？你可能是遭了「清道夫」的毒手。我们来帮你解除危机。

如果你的私钥被盗，作恶者通常会安排一个「清道夫」程序来监控你的账户，然后伺机吃掉你的账户中的资产——无论你在这个账户中存入ETH或其它代币，还是收到了空投，或有任何类似情况。

本文概述了「清道夫」是如何吃掉用户资产的，并提供了三种方法来挽救还没有被吃掉的资金（如押金）。

用户私钥是如何泄漏的？

我们最近看到有很多用户冒充Telegram群组的管理员，然后在这些合法群组的主要频道向用户提供「帮助」（虽然他们不是真正的管理员，他们复制了正牌管理员的简介，只是略微改动了用户名）。冒牌管理员通常会利用专业话术来迷惑用户，向用户分享看似合法的网站（因为有品牌背书）的链接。这些网站会要求用户提供私钥或助记词。

然后你的代币就没了，而且会有「清道夫」开始监控你的账户。

「清道夫」是如何工作的？

「清道夫」是一段用来监控区块链（包括交易池，从技术层面上来说，交易池不在链上）的代码。它有着比人类更快的反应速度，按照编好的程序为符合规则的特定交易签名。

也就是说，「清道夫」是看不到你的，它不知道你正在区块链浏览器上查看你的地址，或将你的地址「连接」到某个dApp的用户界面。仅当你签署某个交易并将其广播到网络时，它才会看到你的活动。

随着时间的推移，「清道夫」连同利用「清道夫」的钓鱼骗局也在不断进化中。

「清道夫」的演化

2017年有一类骗局非常流行，利用了具备锁定功能【即，无法成功调用transfer()】同时有喂价的代币。Dave Appleton发文揭露了这类骗局。

在这类骗局中，骗子会先获取这类能够被锁定的代币，但是区块浏览器依然会提供这类代币【其中最流行的是Minerum（MNE）】的价格。然后，骗子会（装作无意间）将存有这类代币的地址的私钥公布出去，引诱受害者来取走地址中的代币。为了取走代币，受害者会将ETH转到该地址上作为gas费。然而，骗子早就安排了「清道夫」，以迅雷不及掩耳之势将受害者转入的ETH转移到自己的账户中。从理论上来说，被锁定的代币被认为是没有价值的，因此骗子试图从没有戒心的贪婪用户那里收回一些锁仓价值。

如今，被黑的地址已经被大范围放置了基础的ETH「清道夫」。还有一些诈骗集团采用逻辑上更高级的「清道夫」，会基于喂价吃掉ERC 20代币。

前段时间，我对一个被黑的地址进行了研究，发现这些「清道夫」还在继续进化：

1）「清道夫」喜食高价值资产，即使这意味着需要花更多交易费。 (责任编辑：admin)