⚠️ 警惕最新骗局：黑客如何用“杀猪盘+抢跑”精准掏空你的加密钱包—— 一个授权，资产归零：你还在点“Approve”吗？ 下面这篇推文揭示了一种复杂的加密货币诈骗手法： 结合了“杀猪盘”、代币授权滥用和抢跑技术。 诈骗团伙通过建立信任、诱导授权、监控账户和快速盗取资金，实施了长期、高效的欺诈。 From @GoPlusSecurity @GoPlusZH 1️⃣诈骗步骤： 1）创建虚假项目，吸引用户： 诈骗团伙首先会创建一个看似“完美”的项目，宣传“零成本、低风险”，并承诺用户只需完成简单任务即可持续获得 USDT 奖励。这种高回报、低风险的承诺是典型的诈骗诱饵，旨在吸引贪图小利的用户。 2）广泛传播，扩大用户群： 他们通过各种渠道（可能是社交媒体、群聊等）广泛宣传这个项目，确保接触到更多潜在受害者。 推文的第二条回复附带了一张图片，表明诈骗者已经通过大量地址进行小额转账，吸引用户参与。 3）小额奖励建立信任： 在接下来的几天或几周内，诈骗者会向用户发送少量的主代币（这里是 POL）和 USDT 奖励。 这些小额奖励的成本很低，但足以让用户相信这个项目是“真实可靠”的。这种手法与“杀猪盘”中的“养猪”阶段一致，即通过小额回报让受害者逐渐放下戒心。 4）诱导用户授权大额 USDT 转账： 诈骗者会以“未来更大奖励”为诱饵，诱导用户对智能合约授权（approve）大额 USDT 转账权限。 授权是区块链上的一种机制，允许某个地址代表用户转移指定数量的代币。 一旦用户授权，诈骗者就可以在未来随时转移用户的 USDT，无需再次确认。 5）长期信任积累，等待时机： 在授权后，诈骗者会继续发送 USDT 奖励，有时甚至持续数月。这种“长线钓大鱼”的策略是为了让用户彻底信任项目，同时让用户投入更多资金或保持高余额，为后续的资金掠夺做准备。 6）监控用户账户，伺机行动： 诈骗团伙会持续监控用户账户的余额和行为。 如果发现用户账户余额达到一定金额，或者用户试图撤销授权（revoke）或进行大额转账，诈骗者会立即行动，迅速转移用户的资金。 7）使用“抢跑”（Frontrunning）工具快速盗取资金： 诈骗者使用“抢跑”技术，通过支付高额燃气费（gas fee），确保他们的交易优先于用户的交易被区块链确认。例如，当用户试图撤销授权时，诈骗者的交易会先执行，直接将用户的资金转走。 @GoPlusSecurity 标记了三个恶意地址： 0xaf70114597d8E2327663497d58a9989E9bd24aaa 0x985b2F2B4ec4375Df8Dd9a91143Dd98d6D53F6F4 0xB9E24f79Ed5a535C1Bf5CDB2E1D38B1Cb2a6F4Bd 2️⃣安全建议—— 1）不要相信“免费的钱”； 天下没有免费的午餐。任何声称“轻松赚钱”的项目都应该被视为高风险，尤其是涉及加密货币的项目。 2）谨慎管理代币授权； 避免轻易授权，尤其是对 EOA（外部拥有账户，即普通钱包地址）授权。 如果必须授权，尽量将授权金额限制在最小必要数量。 此外，定期检查和撤销不必要的授权（可以使用 Etherscan 的 Token Approval Checker 等工具）。 钱包授权取消工具： https://revoke.cash（支持多链） https://etherscan.io/tokenapprovalchecker https://bscscan.com/tokenapprovalchecker https://polygonscan.com/tokenapprovalchecker https://snowtrace.io/tokenapprovalchecker https://cronoscan.com/tokenapprovalchecke 3）使用专业安全工具： 使用类似 GoPlus 这样的专业安全工具来保护资产、检测恶意地址和智能合约。 最后说下，除了这些方法； 我们自己也需要提高警惕，要不断学习，了解区块链的基本机制（如代币授权、抢跑等），谨慎操作，避免成为此类骗局的受害者。