这是一个创建于 275 天前的主题,其中的信息可能已经有所发展或是发生改变。
整理格式如下:被盗时间 2025/01/09 16:16
被盗交易哈希:
0x43fbf0aee23a2b90ee5e3c60f7ebb52cab3698ba8706545dafe031d346c707bf
查看交易详情
事件描述:
今日摸鱼时偶然发现了 QuestN 任务悬赏平台,随手点了几个任务。随后查看钱包时发现 USDT 不翼而飞。怀疑是在完成以下任务时被盗:
任务地址:
https://app.questn.com/quest/991085448072921260
钓鱼网站:
https://renzocommunity.com/discover/
因为好奇这些任务网站的内容,不小心连接了钱包,结果导致资金被盗。
求助:
- 求大佬分析被盗过程,了解具体手法以后多加防范。
- 这个钱包地址还能继续使用吗?
 | 1 Peyton OP 下班放纵去了, 忘记悲伤, 晚点看 这是小号发帖, 丢人 |
 | 2 14v45mJPBYJW8dT7 275 天前 你自己发起的 approve usdt 交易 |
 | 3 yellowsky 275 天前 你选择碰这种非交易所的平台就已经注定不是被盗就是被坑。 |
| 4 14v45mJPBYJW8dT7 275 天前 45609784 区块 increase allowance 45609788 区块被转走 后面 revoke 也无济于事 |
 | 5 Memoriae 275 天前  1 |
 | 6 hmsjy2017 275 天前 via Android 不要随意授权 |
 | 7 mapleshadowxda 275 天前 把你的钱包做了权限关联,获取了权限,就可以绕开你对你的钱包做转账等任何操作,我就是这样遭受过重大损失,但凡以后需要钱包认证的链接或请求一概拒绝! |
 | 8 follower 275 天前 做任务啥的都是用新建的钱包,最多放点 gas ,多的不要放,即使是这种随用随抛的钱包,也得做完任务就取消授权!基操 |
 | 9 syyyyy 275 天前 1 你用的什么钱包,我 okx 直接显示钓鱼网站了,另外你可以安装一个币圈 360-goplus |
 | 10 tcpdump 275 天前 有人知道什么假、高仿 USDT 是什么原理么? |
 | 13 zturns 275 天前 via Android 用来做任务的钱包和资金钱包必须得分开,一不小心授权钱就没了 |
| 14 Peyton OP 当时做任务图快 几个网站一起操作没有仔细确认, 还是有侥幸心理以为平台会审核 看来钱包弹出的确认框要仔细确认, 尽量不授权 前几天删了 goplus 每次都要弹两次确认框觉得麻烦. 今天又安装回来弄了 BNB GoPlus SecNet 反思了一下主要还是要仔细检查钱包的确认框 资金要隔离把资金放币安交易所 每次提小部分资金出来玩 既然是授权导致被盗 那就继续用这个钱包 取消授权: https://www.okx.com/zh-hans/web3/explorer/bsc/tx/0x1bad8c5981e8ad31488ce8f3bce281ba6101b966b849a0f0ba7e7f5abda3585f |
 | 15 LintonGo 275 天前 我去,这么可怕 ,授权认证的时候要如何辨别呢 |
 | 16 peterjose 274 天前 via iPhone 只能说防不胜防 野鸡平台不要乱点吧 |
 | 17 lisxour 274 天前 还是玩玩交易所得了,链上你玩不来的,连接钱包并不会被盗,我盲猜你一定是看不懂英文或者合约操作的知识,连接的时候无脑下一步了,其中就包括了 token approval |
Select Language