以太坊最新騙局,蜜罐合約讓你有進無出!區塊鏈
最新消息,昨日我們區塊鏈威脅情報平臺發現一些疑似有問題的合約,經過我們的研究人員核實后,確認屬于蜜罐合約。我們先科普一下,什么叫蜜罐?請做好筆記。
以太坊合約威脅預警之蜜罐合約
最新消息,昨日我們區塊鏈威脅情報平臺發現一些疑似有問題的合約,經過我們的研究人員核實后,確認屬于蜜罐合約。我們先科普一下,什么叫蜜罐?請做好筆記。
在互聯網界,蜜罐是一種軟件應用系統,用來當做入侵誘餌,引誘黑客前來攻擊。攻擊者入侵后,通過監測與分析,就可以知道攻擊者是如何入侵的,以便隨時了解針對組織服務器發動的最新攻擊和漏洞。還可以通過竊聽黑客之間的聯系,收集黑客所用的種種工具,并且掌握他們的社交網絡。
這原本是一種主動防御性措施。
但是,但是(請注意,重點!重點!),從我們的系統掃描出的這些智能合約當中,分析發現,這些合約的功能看起來像個存錢罐。
從上面的源碼可以看出,這是這個指定賬號存進一個以上的ETH,然后那個賬號可以把當前合約的全部ETH提出來。看似沒啥毛病。而且這些蜜罐合約創建后會往里面存入部分ETH。他們用來干嘛呢?
當我們的智能合約從業人員看到這種合約代碼的時候,應該會有下面三種情形:
1、第一種,心里最開始肯定很得意,充完之后還能把里面的全部提出來,搞吧那就,充完后發現幣并不能提出,完蛋,被騙了。
2、第二種,心里有點激動,但是為了安全起見,還是在測試網絡跑一遍代碼,發現可以提出來,結果在主網充了之后,發現提不出來。完蛋,被騙了。
3、第三種,心里想,肯定沒這種好事,一定是陷阱。
看完代碼后的有符合以上三種情況的同學,請主動站出來哈。哈哈哈ヾ?≧?≦)o。開個小玩笑!
通過我們對合約創建者的地址分析后,這種合約不止創建過一次,而且有不少人上當了,通過這種方式騙到的ETH個數已經有幾十個了,按照目前市值大約十幾萬。我們相信,不止它這么一個人在干這種事。我們認為這種蜜罐合約我們必須立刻公布出來,避免讓更多的人上當。
這是昨天發現的那個蜜罐騙到的ETH交易記錄截圖:
隨后我們的區塊鏈威脅情報平臺掃描到了以下喪心病狂的“詐騙犯”蜜罐,強烈譴責(請拿出紙 筆,抄寫300遍):
后面我們會針對蜜罐合約的執行過程寫一章技術貼分享出來,供大家一起學習。我們一直致力于維護區塊鏈安全,希望讓它健康發展,也歡迎那些有意向的同學加入到我們的社區一起來做這件事。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
