作者 onezillion (OneZ)
標題 [閒聊] 請問這算是被盜嗎? OKX ZK空投突然被轉走
時間 Mon Mar 25 15:38:49 2024


我有個OKX web3錢包, 專門用來玩airdrop, 前陣子拿到了OKX上的polyhedra airdrop,

收到後發現是在以太鏈上, 光claim就花了9u, 我習慣是轉成bnb丟回binance繼續擼

launchpad, 可這次光鏈上轉就要20幾u,跨鏈更是直接把空投的20 ZK利潤吃掉還要倒貼,

所以claim後就放著不管他了, 結果昨天突然手機跳出okx web3錢包轉帳通知, 一看發現

ZK空投被分成兩筆(3 & 17 ZK)轉走, 然後授權頁面莫名出現一個不認識的授權內容


所以趕緊取消, 這是取消的交易內容 (以下縮址都是oklink查詢頁面)

https://tinyurl.com/yz7ensw6
Ethereum交易哈希0xe6b0...f26fcf | 區塊鏈瀏覽器 | OKLink
[圖]
探索Ethereum交易哈希:0xe6b0...f26fcf信息,到歐科雲鏈OKLink。這裡提供交易哈希的具體信息,包括:交易時間,交易狀態,區塊高度與手續費。 ...

 

or
https://www.oklink.com/hk/eth/tx/0xe6b03d760db87c9c7928cfb0719dec75dbef5
fdc3d0a70cf6ca1257309f26fcf


裡面發現有個不認識的錢包

https://tinyurl.com/rj78xbw2
Ethereum地址0x3282...d66cfe | 區塊鏈瀏覽器 | OKLink
[圖]
探索Ethereum普通地址:0x3282...d66cfe信息,到歐科雲鏈OKLink。這裡提供普通地址的具體信息,包括:地址標籤,餘額,代幣數量。 ...

 

or
https://www.oklink.com/hk/eth/address/0x3282a9131e1bc595326e9aca3206277e4
fd66cfe


兩筆ZK被轉到

https://tinyurl.com/ms9atvwu
Ethereum地址0x68be...be33fc | 區塊鏈瀏覽器 | OKLink
[圖]
探索Ethereum普通地址:0x68be...be33fc信息,到歐科雲鏈OKLink。這裡提供普通地址的具體信息,包括:地址標籤,餘額,代幣數量。 ...

 
https://tinyurl.com/49yp52hc
Ethereum地址0x5365...68f1ba | 區塊鏈瀏覽器 | OKLink
[圖]
探索Ethereum普通地址:0x5365...68f1ba信息,到歐科雲鏈OKLink。這裡提供普通地址的具體信息,包括:地址標籤,餘額,代幣數量。 ...

 

or
https://www.oklink.com/hk/eth/address/0x68be1c713541da6e5f8d6708c58a20cef1
be33fc

https://www.oklink.com/hk/eth/address/0x5365375a14b571216bc8b356b7c48055fd
68f1ba


我大部分都在galxe, binance, okx擼, 也習慣用一用就會去看授權頁有沒有手殘按到

奇怪的授權, 被轉走前十幾分鐘看過授權頁面, 除了我知道的授權okx交易平台, 沒有其

他授權



當下正在作galxe任務, 應該都只有簽名, 連結錢包之類的, 因為授權也要gas fee, 所以

按同意的時候都會注意要不要gas



平常習慣只做便宜的鏈bsc, poly, opbnb, 其他鏈因為要跨鏈轉回bnb嫌麻煩, 在galxe我

連其他鏈上要gas fee的claim oat/nft我都跳過, 只claim point, 印象中應該沒有同意

以太鏈上的授權, 而且我看到以太鏈的任務都會直接跳過(這次OKX ZK不知道會在以太鏈

上, 領的時候才知道), 因為特別貴, 薅羊毛的手續費都可能比羊毛貴


這是OKX web3錢包在以太鏈上近期活動的截圖

https://imgur.com/a/U3FJvyO
[圖]

上面是我錢包在以太鏈上的全部交易內容, 為了這個ZK還特別轉了eth上去

然後claim 20 ZK還要先花9u, 結果還莫名被轉走

這錢包平常也只有100多u, 分散在四五個鏈上

這筆ZK其實也不打算要回來, 跨鏈太麻煩了

不過第一次遇到這種事, 想請問這個到底怎麼回事



--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.110.88.194 (臺灣)
※ 作者: onezillion 2024-03-25 15:38:49
※ 文章代碼(AID): #1c0IeEEo (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1711352334.A.3B2.html
wlsh5701: https://tinyurl.com/yr8fm88z
應該是在某個地方被騙到 erc20 permit 的簽名了1F 03/25 16:12
chcony: 上網搜尋:galxe釣魚3F 03/25 16:19
onezillion: 查了關鍵字,看來是這樣,這有辦法取消嗎
還是這錢包就廢了?
查了一下,permit應該是一次性的,用完就沒了,除非又上當,傻眼,上了一課,還好教訓很便宜
查了一下,騙簽名的好多案例,不乏數十萬u,數百eth的大戶
參考黑手冊/黑暗森林的文章
越查越可怕,鏈下簽名,沒上鏈之前沒辦法查,自己用的錢包大概率也沒紀錄,等到上鏈了大概就是轉走token的時候4F 03/25 16:22
yahooyamgoog: 為何要授權okx交易平台?CEX有啥好授權的14F 03/25 17:47
r34796a: 鏈上真複雜15F 03/25 17:54
onezillion: okx那個授權應該是okx dex,是之前要跨鏈轉gas fee,用到那個平台,取消要再一次gas,反正只授權4u,說不定還會用到,就放著了16F 03/25 17:59
qazwsx12: 要怎麼防範啊19F 03/25 18:10
onezillion: 就不要盲簽,看得到且看得懂完整簽名內容,內容如果是是一串hash也說明有鬼20F 03/25 18:55
yobdc3692581: 再亂簽阿25F 03/26 04:27
qazwsx12: 簽名是無法偽造的嗎26F 03/26 08:23

--
作者 onezillion 的最新發文:
點此顯示更多發文記錄