快訊

白帽駭客幫助MetaMask網路釣魚攻擊受害者收回11.7萬美元加密貨幣

金色財經 2021-07-17 21:30

一位MetaMask用戶遭遇網路釣魚攻擊，無意中將其私鑰交給了騙子。一名白帽駭客成功挽救該用戶錢包（持有24萬美元資金）的一半資金。 Reddit用戶「007happyguy」被引導填寫Whitehat熱線表格，並發布其詳細資訊。表格的另一端是一些白帽駭客。這是一項臨時服務，如果有空的話，開發者可以選擇回應請求。前ZenGo區塊鏈研究員Alex Manuskin回應了請求。Manuskin做的第一件事是核實該Reddit用戶擁有的錢包，並且確認其沒有試圖獲取其他人的資金。此時他必須通過索要私鑰來訪問錢包。然後他確保騙子不能再從錢包轉移走資金。為了在以太坊進行交易，用戶需要一些ETH來支付交易費用。因此，他確保任何發送至該錢包的ETH都會被自動發送出去。為了拯救剩餘資金，Manuskin使用了Flashbots，這是一種支持開發人員和礦工之間通信的服務。簡而言之，開發人員可以使用Flashbots向礦工發送一個交易「包」，直接包含在一個區塊中，而不是向網路廣播交易。之所以有效是有兩個原因。這種情況的主要原因是，如果錢包里沒有任何ETH，任何零交易費用的交易都不會被任何礦工打包。使用Flashbots的情況是，進行了一項複雜的交易，將資金轉移到另一個錢包，並一次性使用其他資金支付給礦工。第二個原因是它更隱蔽。如果任何交易被廣播到公共網路上，詐騙者就有機會搶先交易。 Manuskin解釋說，編寫定製腳本和執行交易大約需要5-6個小時。時間的長短取決於交易的複雜性以及他以前是否經歷過類似的情況。在騙子開始轉移錢包資金後，Manuskin設法從錢包剩下的12萬美元代幣中挽救了大約11.7萬美元。（The Block）

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌