整理格式如下:被盗时间 2025/01/09 16:16
被盗交易哈希:
0x43fbf0aee23a2b90ee5e3c60f7ebb52cab3698ba8706545dafe031d346c707bf
查看交易详情
事件描述:
今日摸鱼时偶然发现了 QuestN 任务悬赏平台,随手点了几个任务。随后查看钱包时发现 USDT 不翼而飞。怀疑是在完成以下任务时被盗:
任务地址:
https://app.questn.com/quest/991085448072921260
钓鱼网站:
https://renzocommunity.com/discover/
因为好奇这些任务网站的内容,不小心连接了钱包,结果导致资金被盗。
求助:
- 求大佬分析被盗过程,了解具体手法以后多加防范。
- 这个钱包地址还能继续使用吗?
 |
1
Peyton OP 下班放纵去了, 忘记悲伤, 晚点看
这是小号发帖, 丢人 |
 |
2
rimutuyuan 11 天前
你自己发起的 approve usdt 交易
|
 |
3
yellowsky 11 天前
你选择碰这种非交易所的平台就已经注定不是被盗就是被坑。
|
|
4
rimutuyuan 11 天前
45609784 区块 increase allowance
45609788 区块被转走 后面 revoke 也无济于事 |
 |
5
Memoriae 11 天前  1
|
 |
6
hmsjy2017 11 天前 via Android
不要随意授权
|
 |
7
mapleshadowxda 11 天前
把你的钱包做了权限关联,获取了权限,就可以绕开你对你的钱包做转账等任何操作,我就是这样遭受过重大损失,但凡以后需要钱包认证的链接或请求一概拒绝!
|
 |
8
follower 11 天前
做任务啥的都是用新建的钱包,最多放点 gas ,多的不要放,即使是这种随用随抛的钱包,也得做完任务就取消授权!基操
|
 |
9
syyyyy 11 天前 1
你用的什么钱包,我 okx 直接显示钓鱼网站了,另外你可以安装一个币圈 360-goplus
|
 |
10
tcpdump 11 天前
有人知道什么假、高仿 USDT 是什么原理么?
|
 |
13
zturns 11 天前 via Android
用来做任务的钱包和资金钱包必须得分开,一不小心授权钱就没了
|
|
14
Peyton OP 当时做任务图快 几个网站一起操作没有仔细确认, 还是有侥幸心理以为平台会审核 看来钱包弹出的确认框要仔细确认, 尽量不授权
前几天删了 goplus 每次都要弹两次确认框觉得麻烦. 今天又安装回来弄了 BNB GoPlus SecNet 反思了一下主要还是要仔细检查钱包的确认框 资金要隔离把资金放币安交易所 每次提小部分资金出来玩 既然是授权导致被盗 那就继续用这个钱包 取消授权: https://www.okx.com/zh-hans/web3/explorer/bsc/tx/0x1bad8c5981e8ad31488ce8f3bce281ba6101b966b849a0f0ba7e7f5abda3585f |
 |
15
LintonGo 11 天前
我去,这么可怕 ,授权认证的时候要如何辨别呢
|
 |
16
peterjose 10 天前 via iPhone
只能说防不胜防 野鸡平台不要乱点吧
|
 |
17
lisxour 10 天前
还是玩玩交易所得了,链上你玩不来的,连接钱包并不会被盗,我盲猜你一定是看不懂英文或者合约操作的知识,连接的时候无脑下一步了,其中就包括了 token approval
|
Select Language