PTT評價

[閒聊] 請問這算是被盜嗎? OKX ZK空投突然被轉走

看板DigiCurrency標題[閒聊] 請問這算是被盜嗎? OKX ZK空投突然被轉走作者
onezillion
(OneZ)
時間推噓 7 推:7 噓:0 →:20

我有個OKX web3錢包, 專門用來玩airdrop, 前陣子拿到了OKX上的polyhedra airdrop,

收到後發現是在以太鏈上, 光claim就花了9u, 我習慣是轉成bnb丟回binance繼續擼

launchpad, 可這次光鏈上轉就要20幾u,跨鏈更是直接把空投的20 ZK利潤吃掉還要倒貼,

所以claim後就放著不管他了, 結果昨天突然手機跳出okx web3錢包轉帳通知, 一看發現

ZK空投被分成兩筆(3 & 17 ZK)轉走, 然後授權頁面莫名出現一個不認識的授權內容

所以趕緊取消, 這是取消的交易內容 (以下縮址都是oklink查詢頁面)

https://tinyurl.com/yz7ensw6

or
https://www.oklink.com/hk/eth/tx/0xe6b03d760db87c9c7928cfb0719dec75dbef5
fdc3d0a70cf6ca1257309f26fcf


裡面發現有個不認識的錢包

https://tinyurl.com/rj78xbw2

or
https://www.oklink.com/hk/eth/address/0x3282a9131e1bc595326e9aca3206277e4
fd66cfe


兩筆ZK被轉到

https://tinyurl.com/ms9atvwu
https://tinyurl.com/49yp52hc

or
https://www.oklink.com/hk/eth/address/0x68be1c713541da6e5f8d6708c58a20cef1
be33fc

https://www.oklink.com/hk/eth/address/0x5365375a14b571216bc8b356b7c48055fd
68f1ba


我大部分都在galxe, binance, okx擼, 也習慣用一用就會去看授權頁有沒有手殘按到

奇怪的授權, 被轉走前十幾分鐘看過授權頁面, 除了我知道的授權okx交易平台, 沒有其

他授權


當下正在作galxe任務, 應該都只有簽名, 連結錢包之類的, 因為授權也要gas fee, 所以

按同意的時候都會注意要不要gas


平常習慣只做便宜的鏈bsc, poly, opbnb, 其他鏈因為要跨鏈轉回bnb嫌麻煩, 在galxe我

連其他鏈上要gas fee的claim oat/nft我都跳過, 只claim point, 印象中應該沒有同意

以太鏈上的授權, 而且我看到以太鏈的任務都會直接跳過(這次OKX ZK不知道會在以太鏈

上, 領的時候才知道), 因為特別貴, 薅羊毛的手續費都可能比羊毛貴

這是OKX web3錢包在以太鏈上近期活動的截圖

https://imgur.com/a/U3FJvyO

上面是我錢包在以太鏈上的全部交易內容, 為了這個ZK還特別轉了eth上去

然後claim 20 ZK還要先花9u, 結果還莫名被轉走

這錢包平常也只有100多u, 分散在四五個鏈上

這筆ZK其實也不打算要回來, 跨鏈太麻煩了

不過第一次遇到這種事, 想請問這個到底怎麼回事



--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.110.88.194 (臺灣)
PTT 網址

wlsh570103/25 16:12https://tinyurl.com/yr8fm88z

wlsh570103/25 16:12應該是在某個地方被騙到 erc20 permit 的簽名了

chcony03/25 16:19上網搜尋:galxe釣魚

onezillion03/25 16:22查了關鍵字,看來是這樣,這有辦法取消嗎

onezillion03/25 16:22還是這錢包就廢了?

onezillion03/25 17:15查了一下,permit應該是一次性的,用完就沒了,除非又

onezillion03/25 17:15上當,傻眼,上了一課,還好教訓很便宜

onezillion03/25 17:17查了一下,騙簽名的好多案例,不乏數十萬u,數百eth的

onezillion03/25 17:17大戶

onezillion03/25 17:18參考黑手冊/黑暗森林的文章

onezillion03/25 17:33越查越可怕,鏈下簽名,沒上鏈之前沒辦法查,自己用的

onezillion03/25 17:33錢包大概率也沒紀錄,等到上鏈了大概就是轉走token的

onezillion03/25 17:33時候

yahooyamgoog03/25 17:47為何要授權okx交易平台?CEX有啥好授權的

r34796a03/25 17:54鏈上真複雜

onezillion03/25 17:59okx那個授權應該是okx dex,是之前要跨鏈轉gas fee,

onezillion03/25 17:59用到那個平台,取消要再一次gas,反正只授權4u,說不

onezillion03/25 17:59定還會用到,就放著了

qazwsx1203/25 18:10要怎麼防範啊

onezillion03/25 18:55就不要盲簽,看得到且看得懂完整簽名內容,內容如果是

onezillion03/25 18:55是一串hash也說明有鬼

GuoXX03/26 02:54=gNHky625e9BfWGmnrm2KAw

GuoXX03/26 02:54可以看一下這個推

yobdc369258103/26 04:27再亂簽阿

qazwsx1203/26 08:23簽名是無法偽造的嗎

shuo1997120303/28 09:04再次提醒:簽名可能含授權,不要亂簽名