V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
rekulas
V2EX  ›  区块链

钓鱼站提醒,很多在线钱包生成都带有后门,慎用

  •  
  •   rekulas · 24 天前 · 820 次点击

    搜地址生成算法的时候无意搜出来很多在线生成钱包的网站,这种网站 10 年前就开始流行了见怪不怪,不过作为程序员的习惯使然开了调试看看有没异常,结果让我哭笑不得: 很大比例的靓号网站都带有后门(估计超过 50%),大体表现为生成了地址后/或者复制地址时会发送加密信息到服务器,虽然我自己是不会用这些的,但是很多小白可能就不注意上当了.

    我没有解密查看网站发送的加密信息到底是什么内容,不过这种场景下直接按私钥看待保证不会冤枉一个.

    包括但不限于 https://raretrx.pro/ (这个还很多网站推荐的,结果是个黑的)
    https://www.onefish.work/ (刚开始发现没 xhr 以为干净的,没想到再看发现用的 ws 传输的)
    https://viptrx.pro/
    https://rareeth.pro ...

    由于钓鱼站实在太多,以上只是几个示例

    另外发现不少网站的模板类似而且后门提交地址都是 /robotVerification ,怀疑是某些团队模板化批量建了大量钓鱼站,请大家小心鉴别

    5 条回复
    crocoBaby
        1
    crocoBaby  
       20 天前
    还有一些发地址让你去搜的什么套路?骗授权?
    rekulas
        2
    rekulas  
    OP
       20 天前
    @crocoBaby 应该就是 钓鱼站骗授权之类的
    还有一些送你个有 token 的地址骗你充值余额骗资金的,总之区块链上把各种骗术都集齐了
    lizhenda
        3
    lizhenda  
       20 天前
    靓号有啥意义 ...
    rekulas
        4
    rekulas  
    OP
       20 天前
    @lizhenda 跟车牌一样,就是好看,突出独特性,彰显实力-好的车牌可以靠钱获得,好的靓号可以靠算力获得, 你要是有个 0x0000...123456789abcdef 的号,内行一看就知道你多 nb 了,不过我还没见过这类的

    此外还有一点点微弱的优点,别人给你转账或你自己给靓号转账不容易看错
    crocoBaby
        5
    crocoBaby  
       20 天前
    @rekulas 主要是国内法律不支持,可以明目张胆的骗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6134 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:29 · PVG 10:29 · LAX 18:29 · JFK 21:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.