这是一个创建于 376 天前的主题,其中的信息可能已经有所发展或是发生改变。
搜地址生成算法的时候无意搜出来很多在线生成钱包的网站,这种网站 10 年前就开始流行了见怪不怪,不过作为程序员的习惯使然开了调试看看有没异常,结果让我哭笑不得: 很大比例的靓号网站都带有后门(估计超过 50%),大体表现为生成了地址后/或者复制地址时会发送加密信息到服务器,虽然我自己是不会用这些的,但是很多小白可能就不注意上当了.
我没有解密查看网站发送的加密信息到底是什么内容,不过这种场景下直接按私钥看待保证不会冤枉一个.
包括但不限于 https://raretrx.pro/ (这个还很多网站推荐的,结果是个黑的)https://www.onefish.work/ (刚开始发现没 xhr 以为干净的,没想到再看发现用的 ws 传输的)
https://viptrx.pro/
https://rareeth.pro ...
由于钓鱼站实在太多,以上只是几个示例
另外发现不少网站的模板类似而且后门提交地址都是 /robotVerification ,怀疑是某些团队模板化批量建了大量钓鱼站,请大家小心鉴别
 | 1 crocoBaby 2024-12-02 15:00:26 +08:00 还有一些发地址让你去搜的什么套路?骗授权? |
 | 2 rekulas OP @crocoBaby 应该就是 钓鱼站骗授权之类的 还有一些送你个有 token 的地址骗你充值余额骗资金的,总之区块链上把各种骗术都集齐了 |
 | 3 lizhenda 2024-12-02 17:45:54 +08:00 靓号有啥意义 ... |
Select Language