私钥泄露钓鱼陷阱

近日，圈里流传着这样的聊天记录，有一个账户的私钥泄露了，私钥对应的钱包地址上有30多万USDT，只要有足够的手续费，就能拥有这30多万USDT。很多人尝试转账eth到该账户，但是发现刚转账过去，eth就被转走了。

实际上是有专业的团队在一直使用程序盯着该钱包，一旦有入账记录，就会立即使用50%的eth做gas费将可用的eth转出。截止目前没有人能够将账户中的USDT转出。同时由于多个作恶的账户参与，目前转出的gas费已经由50%上涨到90%。也就是说作恶账户们已经开始内卷，每次转出只能获得10%的eth。

初始的作恶账户0x613d721e3e62e1C2B721d558cDE47840a071D62c，截止目前已经获得0.55个eth。

通过对交易记录的监控，Armors发现，有聪明的用户没有参与eth的转账，绕道使用USDT的Approve授权给自己的钱包以拥有代理转账权限。根据合约的规则，拿到代理授权后，可以通过transferFrom的方式将USDT转走。作恶者充分考虑了这一场景存在的可能，通过USDT的合约，我们查询getBlackListStatus发现，该钱包已经在黑名单中，所以即使有授权也无法转出钱包中的USDT。

在此Armors建议，请大家不要贪心，并将此文章分享出去，让更多的用户认清这个陷阱。

查看更多

—-

编译者/作者：Armors摩斯安全

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。