[閒聊] 請問這算是被盜嗎? OKX ZK空投突然被轉走
我有個OKX web3錢包, 專門用來玩airdrop, 前陣子拿到了OKX上的polyhedra airdrop,
收到後發現是在以太鏈上, 光claim就花了9u, 我習慣是轉成bnb丟回binance繼續擼
launchpad, 可這次光鏈上轉就要20幾u,跨鏈更是直接把空投的20 ZK利潤吃掉還要倒貼,
所以claim後就放著不管他了, 結果昨天突然手機跳出okx web3錢包轉帳通知, 一看發現
ZK空投被分成兩筆(3 & 17 ZK)轉走, 然後授權頁面莫名出現一個不認識的授權內容
所以趕緊取消, 這是取消的交易內容 (以下縮址都是oklink查詢頁面)
or
https://www.oklink.com/hk/eth/tx/0xe6b03d760db87c9c7928cfb0719dec75dbef5
fdc3d0a70cf6ca1257309f26fcf
裡面發現有個不認識的錢包
or
https://www.oklink.com/hk/eth/address/0x3282a9131e1bc595326e9aca3206277e4
fd66cfe
兩筆ZK被轉到
https://tinyurl.com/ms9atvwu
https://tinyurl.com/49yp52hc
or
https://www.oklink.com/hk/eth/address/0x68be1c713541da6e5f8d6708c58a20cef1
be33fc
https://www.oklink.com/hk/eth/address/0x5365375a14b571216bc8b356b7c48055fd
68f1ba
我大部分都在galxe, binance, okx擼, 也習慣用一用就會去看授權頁有沒有手殘按到
奇怪的授權, 被轉走前十幾分鐘看過授權頁面, 除了我知道的授權okx交易平台, 沒有其
他授權
當下正在作galxe任務, 應該都只有簽名, 連結錢包之類的, 因為授權也要gas fee, 所以
按同意的時候都會注意要不要gas
平常習慣只做便宜的鏈bsc, poly, opbnb, 其他鏈因為要跨鏈轉回bnb嫌麻煩, 在galxe我
連其他鏈上要gas fee的claim oat/nft我都跳過, 只claim point, 印象中應該沒有同意
以太鏈上的授權, 而且我看到以太鏈的任務都會直接跳過(這次OKX ZK不知道會在以太鏈
上, 領的時候才知道), 因為特別貴, 薅羊毛的手續費都可能比羊毛貴
這是OKX web3錢包在以太鏈上近期活動的截圖
上面是我錢包在以太鏈上的全部交易內容, 為了這個ZK還特別轉了eth上去
然後claim 20 ZK還要先花9u, 結果還莫名被轉走
這錢包平常也只有100多u, 分散在四五個鏈上
這筆ZK其實也不打算要回來, 跨鏈太麻煩了
不過第一次遇到這種事, 想請問這個到底怎麼回事
--
應該是在某個地方被騙到 erc20 permit 的簽名了
上網搜尋:galxe釣魚
查了關鍵字,看來是這樣,這有辦法取消嗎
還是這錢包就廢了?
查了一下,permit應該是一次性的,用完就沒了,除非又
上當,傻眼,上了一課,還好教訓很便宜
查了一下,騙簽名的好多案例,不乏數十萬u,數百eth的
大戶
參考黑手冊/黑暗森林的文章
越查越可怕,鏈下簽名,沒上鏈之前沒辦法查,自己用的
錢包大概率也沒紀錄,等到上鏈了大概就是轉走token的
時候
為何要授權okx交易平台?CEX有啥好授權的
鏈上真複雜
okx那個授權應該是okx dex,是之前要跨鏈轉gas fee,
用到那個平台,取消要再一次gas,反正只授權4u,說不
定還會用到,就放著了
要怎麼防範啊
就不要盲簽,看得到且看得懂完整簽名內容,內容如果是
是一串hash也說明有鬼
=gNHky625e9BfWGmnrm2KAw
可以看一下這個推
再亂簽阿
簽名是無法偽造的嗎
再次提醒:簽名可能含授權,不要亂簽名
9
Re: [Coin] 合約錢包的運作及安全性?原本要推文的 打一打覺得蠻多字的還是改用回覆 測試了一下OKX的AA錢包 的確如yhes923427大所述 從OKX AA錢包發出後就會變為Contract地址![Re: [Coin] 合約錢包的運作及安全性?](https://image.blocktempo.com/2022/10/166557967636242_thumb.jpeg "Re: [Coin] 合約錢包的運作及安全性?")
8
Re: [閒聊] zksync 測試網上線借串來了解一下rollup 的基本原理跟使用方式 不知道理解這樣對不對 Rollup本身有自己的鏈 但是所有的地址跟以太坊是可以映射 在Rollup上面所有的資產![Re: [閒聊] zksync 測試網上線](https://img.youtube.com/vi/zozc45tNWgU/mqdefault.jpg "Re: [閒聊] zksync 測試網上線")
7
[閒聊] 關於幣安、max與錢包連結的問題韭菜如我,其實已經進場兩三個月了啦 但是一直只在幣安玩, 也爬過文cp值最高的入金方式是新台幣>max>轉到幣安。因此幣安、max都有了。 接下來想問的是,現在終於弄了小狐狸錢包 如果要把幣安的資產轉到錢包,目的是為了去opensea玩nft,6
Re: [請益] 硬體錢包DeFi 授權問題如果是講ERC20 Token的授權,原則上一個授權的權限範圍只有單一鏈的單一Token, 或許有些同個開發者的Tokens會去做一次授權多種Tokens(我沒碰過), 不同團隊的幾乎不會互相影響權限。 換句話說授權A Token不會造成對方可以動你的B Token。 (授權也有額度限制,不過騙授權通常就會拉到最大值,所以就當作所有金額都是危險的)6
Re: [閒聊] nft概念理解問題的 : 問題 : 你要如何跟別人證明你擁有一隻無聊猿? : 你可以分享你的 ETH address 讓對方去 Etherscan 上查你的錢包裡是不是真的有這個 : token ID5
[閒聊] 跨鏈請益 以Anyswap為例大家好 雖然買幣已經一段時間了 但只會炒幣 直到Bunny出現才開始分些錢買Cake轉出幣安 對區塊技術以及操作仍是小白 剛看完E大文章 領到空投後 到Anyswap以及其他網站看了一輪 但沒用過跨鏈操作有些疑問![[閒聊] 跨鏈請益 以Anyswap為例](https://i.imgur.com/VsScmEnb.jpg "[閒聊] 跨鏈請益 以Anyswap為例")
4
[請益] 硬體錢包DeFi 授權問題如題。 我本身是用Ledger硬體錢包生成一組助記詞,在諸多不同的鏈上有部署資產,包含了EVM 徒子徒孫鏈(BSC/FTM/Polygon等)與Solana ,做各種DeFi yield farming。以下問題皆 假設不討論 rug-pull 或助記詞外流。 問題一:4
[閒聊] 請問Max交易所轉以太到OKX各位前輩先進好,想請問一下如何將ETH從Max轉到OKX? Max交易所目前僅支持Ethereum /BSC /Arbitrum三個協議,那我想要將ETH從Max提領到OKX的Arbitrum ONE地址上,是可以的嗎? 參考附圖,Max客服說他們是只支援Arbitrum主網,不支援Arbitrum One,但我上網調查後發現Arbitrum One就是主網,跟客服說的有出入 因為怕我在Max選Arbitrum協議轉到OKX的Arbitrum One會不見,所以想跟前輩們確定一下是否可行,謝謝![[閒聊] 請問Max交易所轉以太到OKX](https://i.imgur.com/Mv6Qx6eb.jpg "[閒聊] 請問Max交易所轉以太到OKX")
3
[閒聊] 關於幣安web3錢包的一些問題這幾天在好奇心的驅使下, 去用了幣安web3錢包做了一些交互, 昨天去做了一個L2的新項目mode network, 將eth透過它的跨鏈橋由以太鏈轉至mode, 後來發現幣安web3錢包沒有支援mode,
Re: [閒聊] zksync 測試網上線除了上面提出的問題以外, 另一個常被問的就是如果Rollup形成主流 那麼做跨練項目的是不是就過時了? 這些問題本身牽涉龐大知識 試著在這裡用簡單圖表以及結果論解釋看看: L0 : 跨練項目, 例如 Polkadot, Cosmos |![Re: [閒聊] zksync 測試網上線](https://i.imgur.com/YxKbaOSb.png "Re: [閒聊] zksync 測試網上線")