⚠️ 警惕最新骗局：黑客如何用“杀猪盘+抢跑”精准掏空你的加密钱包——

一个授权，资产归零：你还在点“Approve”吗？

下面这篇推文揭示了一种复杂的加密货币诈骗手法：

结合了“杀猪盘”、代币授权滥用和抢跑技术。

诈骗团伙通过建立信任、诱导授权、监控账户和快速盗取资金，实施了长期、高效的欺诈。

From @GoPlusSecurity @GoPlusZH

1️⃣诈骗步骤：

1）创建虚假项目，吸引用户：

诈骗团伙首先会创建一个看似“完美”的项目，宣传“零成本、低风险”，并承诺用户只需完成简单任务即可持续获得 USDT 奖励。这种高回报、低风险的承诺是典型的诈骗诱饵，旨在吸引贪图小利的用户。

2）广泛传播，扩大用户群：

他们通过各种渠道（可能是社交媒体、群聊等）广泛宣传这个项目，确保接触到更多潜在受害者。

推文的第二条回复附带了一张图片，表明诈骗者已经通过大量地址进行小额转账，吸引用户参与。

3）小额奖励建立信任：

在接下来的几天或几周内，诈骗者会向用户发送少量的主代币（这里是 POL）和 USDT 奖励。

这些小额奖励的成本很低，但足以让用户相信这个项目是“真实可靠”的。这种手法与“杀猪盘”中的“养猪”阶段一致，即通过小额回报让受害者逐渐放下戒心。

4）诱导用户授权大额 USDT 转账：

诈骗者会以“未来更大奖励”为诱饵，诱导用户对智能合约授权（approve）大额 USDT 转账权限。

授权是区块链上的一种机制，允许某个地址代表用户转移指定数量的代币。

一旦用户授权，诈骗者就可以在未来随时转移用户的 USDT，无需再次确认。

5）长期信任积累，等待时机：

在授权后，诈骗者会继续发送 USDT 奖励，有时甚至持续数月。这种“长线钓大鱼”的策略是为了让用户彻底信任项目，同时让用户投入更多资金或保持高余额，为后续的资金掠夺做准备。

6）监控用户账户，伺机行动：

诈骗团伙会持续监控用户账户的余额和行为。

如果发现用户账户余额达到一定金额，或者用户试图撤销授权（revoke）或进行大额转账，诈骗者会立即行动，迅速转移用户的资金。

7）使用“抢跑”（Frontrunning）工具快速盗取资金：

诈骗者使用“抢跑”技术，通过支付高额燃气费（gas fee），确保他们的交易优先于用户的交易被区块链确认。例如，当用户试图撤销授权时，诈骗者的交易会先执行，直接将用户的资金转走。

@GoPlusSecurity 标记了三个恶意地址：

0xaf70114597d8E2327663497d58a9989E9bd24aaa

0x985b2F2B4ec4375Df8Dd9a91143Dd98d6D53F6F4

0xB9E24f79Ed5a535C1Bf5CDB2E1D38B1Cb2a6F4Bd

2️⃣安全建议——

1）不要相信“免费的钱”；

天下没有免费的午餐。任何声称“轻松赚钱”的项目都应该被视为高风险，尤其是涉及加密货币的项目。

2）谨慎管理代币授权；

避免轻易授权，尤其是对 EOA（外部拥有账户，即普通钱包地址）授权。

如果必须授权，尽量将授权金额限制在最小必要数量。

此外，定期检查和撤销不必要的授权（可以使用 Etherscan 的 Token Approval Checker 等工具）。

钱包授权取消工具：

https://revoke.cash（支持多链） https://etherscan.io/tokenapprovalchecker

https://bscscan.com/tokenapprovalchecker

https://polygonscan.com/tokenapprovalchecker

https://snowtrace.io/tokenapprovalchecker

https://cronoscan.com/tokenapprovalchecke

3）使用专业安全工具：

使用类似 GoPlus 这样的专业安全工具来保护资产、检测恶意地址和智能合约。

最后说下，除了这些方法；

我们自己也需要提高警惕，要不断学习，了解区块链的基本机制（如代币授权、抢跑等），谨慎操作，避免成为此类骗局的受害者。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。