请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
全球资源银行区块链 首页 资讯 数字币 查看内容

以太坊最新骗局,蜜罐合约让你有进无出!

2018-6-12 15:38| 发布者: admin| 查看: 71| 评论: 0

摘要: 太坊合约威胁预警之蜜罐合约最新消息,昨日我们区块链威胁情报平台发现一些疑似有问题的合约,经过我们的研究人员核实后,确认属于蜜罐合约。我们先科普一下,什么叫蜜罐?请做好笔记。在互联网界,蜜罐是一种软件应 ...
太坊合约威胁预警之蜜罐合约

最新消息,昨日我们区块链威胁情报平台发现一些疑似有问题的合约,经过我们的研究人员核实后,确认属于蜜罐合约。我们先科普一下,什么叫蜜罐?请做好笔记。

在互联网界,蜜罐是一种软件应用系统,用来当做入侵诱饵,引诱黑客前来攻击。攻击者入侵后,通过监测与分析,就可以知道攻击者是如何入侵的,以便随时了解针对组织服务器发动的最新攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

这原本是一种主动防御性措施。

但是,但是(请注意,重点!重点!),从我们的系统扫描出的这些智能合约当中,分析发现,这些合约的功能看起来像个存钱罐。

从上面的源码可以看出,这是这个指定账号存进一个以上的ETH,然后那个账号可以把当前合约的全部ETH提出来。看似没啥毛病。而且这些蜜罐合约创建后会往里面存入部分ETH。他们用来干嘛呢?

当我们的智能合约从业人员看到这种合约代码的时候,应该会有下面三种情形:

1、第一种,心里最开始肯定很得意,充完之后还能把里面的全部提出来,搞吧那就,充完后发现币并不能提出,完蛋,被骗了。

2、第二种,心里有点激动,但是为了安全起见,还是在测试网络跑一遍代码,发现可以提出来,结果在主网充了之后,发现提不出来。完蛋,被骗了。

3、第三种,心里想,肯定没这种好事,一定是陷阱。

看完代码后的有符合以上三种情况的同学,请主动站出来哈。哈哈哈ヾノ≧∀≦)o。开个小玩笑!

通过我们对合约创建者的地址分析后,这种合约不止创建过一次,而且有不少人上当了,通过这种方式骗到的ETH个数已经有几十个了,按照目前市值大约十几万。我们相信,不止它这么一个人在干这种事。我们认为这种蜜罐合约我们必须立刻公布出来,避免让更多的人上当。

这是昨天发现的那个蜜罐骗到的ETH交易记录截图:


随后我们的区块链威胁情报平台扫描到了以下丧心病狂的“诈骗犯”蜜罐,强烈谴责(请拿出纸 笔,抄写300遍):

后面我们会针对蜜罐合约的执行过程写一章技术贴分享出来,供大家一起学习。我们一直致力于维护区块链安全,希望让它健康发展,也欢迎那些有意向的同学加入到我们的社区一起来做这件事。