我亲自演示盗U的操作!揭秘币圈骗局!USDT被盗!防范钱包授权!#354
币圈小林子
全球粉丝数:1.81万人
全球粉丝数:1.81万人
视频简介:本期视频通过模拟搭建一个钓鱼网站,详细演示了如何盗取网页用户(尤其是币圈小白)的USDT资产。演示中,用户通过点击授权按钮,导致资产被转移至骗子账户。视频旨在教育观众识别此类骗局,提高防范意识。同时,视频还展示了背后的智能合约操作,并简要解释了相关代码。
本视频版权属“币圈小林子”所有,仅代表作者观点,不构成投资建议。
我搭建一个钓鱼网址,亲自演示盗U的操作!!!币圈骗局!USDT被盗!获取钱包授权!
章节
00:00 开头
00:37 模拟盗U过程!
05:45 盗U代码分析!
07:14 补充说明
章节
00:00 开头
00:37 模拟盗U过程!
05:45 盗U代码分析!
07:14 补充说明
文字版:
这期视频演示搭建一个网页进行到u的操作。这里看到账号二的三千万的USDT就被我盗走了。其实b圈有很多小白,点击了授权之后,导致他的资产被盗。
虽然我之前通过智能合约分享盗u的逻辑,但是有一些小伙伴如果不是亲身经历,可能还不清楚问题的严重性。
我这里还是演示搭建一个钓鱼的网站,亲身演示一下盗u的操作。
我希望小伙伴看过这期视频之后,以后都不会上当受骗了。
这个演示的网页是我自己搭建的,它的界面比较丑陋,小伙伴不要注意细节,毕竟我不是专业盗u的,我这里模拟的是一些空投奖励的骗局。
其实他也适用于其他的骗局。有一些骗子,他叫你用OKSBNgatebget等等的web三钱包来扫码转账。
其实你扫码之后是跳转到一个钓鱼的网址。他的界面做的好像是普通的转账。
其实他背后的代码是获取你授权。我这里就是模拟授权的操作,有一些币圈的小白,他在使用web三钱包的时候,他们根本不看钱包的提示,直接就是点击确定确定确定。
所以很多骗子是非常喜欢小白这样的操作的。首先我们点击连接钱包,我这里连接的钱包是账号二的钱包,这个钱包是模拟受害者被骗的操作。
假设你这里获取空投,这里填写自己的地址。其实很多时候这个地址是骗子,让你转账一个USDT到对方的地址,这个地址和金额其实都不重要。
因为骗子它根本不需要你填写任何的地址和金额,让你填写地址和金额,只是为了获取你授权的一些话术。
我是在后台的代码写了获取授权的操作。这里当你填写完地址和金额之后,紧接着就是非常重要的。
我的这个按钮写的是转账,其实是获取授权的操作。
有一些骗子,它也有可能写成是获取空头,它背后的功能跟我是一样的,都是获取你的授权。
这里看到弹出来的是支出上限,这个提示不同的钱包显示的不一样IMtoken钱包它可能显示的是increaseapproval,有一些钱包可能显示授权的数量是无限制,反正不管怎么样,你的钱包都会有类似的提示的。
我这里在网页的后台代码写了获取三千万个USDT的授权。
其实正常来说,骗子应该是要获取你钱包的余额,然后再把你钱包最大的余额作为授权的数量,我自己不太专业,我就假设获取三千万个USDT的授权。
我这里点击批准,这样我就授权完成。也就是我完成刚才的那个点击之后,骗子就可以转走我钱包价值三千万个USDT这里弹出了一个框,其实我是在智能合约上面添加当前的钱包地址,这一步是可以省略的。
其实我们可以直接把授权的钱包地址重放在数据库里面或者网页的配置文件里面,我这里就非常简单的调用智能合约来添加。
当我们完成授权之后,骗子就可以把USDT转走这个倒u的操作。
我是为了方便,我添加到这个网页上面这个功能只有骗子的钱包可以去调用。
如果我们用当前的钱包去点击的话,是根本不起作用的。
这里我点击这个倒u的按钮,网页没有任何的反应。
这里的错误信息是只有拥有者才可以转账。这个就是只有骗子的钱包,才可以调用这个转账的方法。
当骗子获取我们的授权之后,其实我们的资产还没有被盗。
这里我为了做对比,我在另一个浏览器打开骗子的钱包地址。
我假设这个账号一就是骗子的钱包,然后他就可以调用这个到u转账的方法。
我这里切换到账号,一这里我点击到u这个方法,我是在后台的代码,把资金转账到账号一的地址。
所以你看到的是账号一转账到账号一,其实它是把刚才账号二的USDT转账到账号一的我这里获取账号二的授权数量,这里是三千万。
我点击确定小伙伴要留意右边账号二钱包的余额,这里的madmara钱包显示的还是账号。
二我切换到账号,一,这里我的钱包有了一亿个USDT也就是盗u成功。
因为一开始账号一,它是只有七千万个USDT的。
这里注意了,账号二的三千万个USDT已经消失不见了,也就是说账号二的资产就已经被盗了。
我这里查看区块链交易的记录,这里会看到这个是从账号二转账给账号一的操作,转账的金额是三千万个USDT我简单跟小万分享一下后台的代码,这个是网页前端的代码,这个是网页点击按钮执行的方法,这个是连接钱包,这个是钱包,点击转账的方法,它实际上是授权的操作。
我这里是固定写了三千万个USDT实际上骗子应该会获取你钱包的余额。
然后作为授权的数量,然后这个就是到u的智能合约地址,这个就是智能合约授权执行的方法,这个是调用智能合约添加当前的钱包地址,这个操作是可以用其他的方式来替代,它是不应该调用智能合约的。
我这里写的并不好,然后这个就是到u的按钮执行的方法。
因为刚才只有一个授权,我这里是获取第一个授权的钱包地址,这个是我转账资金到我自己的地址,这个是智能合约的地址,这个就是获取受害者钱包地址授权的数量。
然后这里的代码是把受害者的USDT转账到我自己的钱包地址。
根据以上的代码就完成了简单的到u的操作。实际上币圈的骗局有很多不同的话术,它普遍都是要你转账零点一个USDT测试你的钱包是否可以正常的转账,或者就是点击按钮获取代币的空投。
其实这些都是要获取你授权的操作。这个按钮它背后执行的获取授权的合约地址和授权的数辑,它的代码都在后台写好了,你只需要点击按钮来触发授权的操作就会被骗。
正常情况下,你的钱包是会有提示的。但是很多小伙伴他是不看任何的提示,直接就点击授权或者确定,所以就会导致你的资产被盗。
小伙伴要举一反三。因为骗子的话术它是多种多样的,但是它背后的逻辑基本都是一样的。
最后我这期视频分享的到u的逻辑所果,有人学会了,千万不要用于非法的用用途。如果涉及到金钱的损失,我不会负责你任何的损失。
