|
原文标题:《以太坊清扫机器人肆虐,一文了解三种解决方案》 你是否遇到过这样的情况,当你发送一笔以太坊资金,然后就发现钱包里的钱立即被清空了,你可能被清扫器(sweeper)盯上了,这篇文章旨在帮你解决这个问题,原文作者是 MyCrypto 安全 & 反钓鱼工程师 Harry Denley。
当你的秘密遭到泄露时,恶意方通常会给你的账户设置一个清扫器(sweeper),以利用将来该地址上所发生的任何事情,比如当用户存入 ETH 以尝试提取一些代币,发生空投或其它情况时。 本文概述了用户的资金是如何被清扫走的,以及三种独特的方法来挽救任何未被清扫的资金(例如质押资金)。 用户是如何被钓鱼的近期,我们看到有大量用户在冒充 Telegram 群管理员,这些假的管理员会向在主频道中请求帮助的用户提供帮助(尽管他们不是真正的管理员,他们复制了管理员简介信息,但用户名有一些小的差异)。这些冒名顶替者经常会说很多行话来迷惑用户,并分享一个看似合法网站的链接,但它最终会要求你输入助记词或私钥。 然后,你的加密资产就不见了,上面有一个清扫器。 这是这些假网站之一的示例:
清扫器的工作方式清扫器是一些监控区块链(包括 txpool,从技术上讲,它没有在链上)的代码,其以编程方式对一组规则的特定事务进行签名的反应,要比人类更快。 这意味着,对于你在区块链浏览器上查看你的地址或将其「连接」到 dapp 的 UI,清扫器(sweeper)是看不见的。只有在你签名并向网络广播交易后,清扫器(sweeper)才能看到你的活动。 随着时间的推移,我们看到了清扫器(sweeper)和利用它们的活动的演变。 清扫器的演变2017 年期间,有相当一部分活动利用了具有锁定功能(即,你无法成功调用 transfer() )但包含喂价的代币。Dave Appleton 发表了一篇关于这些活动的文章。 恶意方利用这种骗局的方式是,他们会将私钥发布到这个地址(以某种看起来无辜或错误的方式),并等待人们将 ETH 存入该地址(以转移地址中的代币)。然后恶意方会有一个该账户的清扫器程序,以将存入该地址的 ETH 快速转移到他自己的账户。从理论上来说,锁定的代币被认为是毫无价值的,因此他们试图从那些毫无戒心的「贪婪」用户那里获取利润。 如今,遭泄露的的地址基本被部署了 ETH 清扫器程序,一些组织则使用更高级的清扫器程序逻辑来清扫基于喂价的 ERC20 代币。 (责任编辑:admin) |
