PTT數位生活區 / DigiCurrency (數位貨幣)

[閒聊] 請問這算是被盜嗎? OKX ZK空投突然被轉走

看板DigiCurrency (數位貨幣)作者 (OneZ)時間1月前 (2024/03/25 15:38), 編輯推噓7(7020)
留言27則, 9人參與, 1月前最新討論串1/1
我有個OKX web3錢包, 專門用來玩airdrop, 前陣子拿到了OKX上的polyhedra airdrop, 收到後發現是在以太鏈上, 光claim就花了9u, 我習慣是轉成bnb丟回binance繼續擼 launchpad, 可這次光鏈上轉就要20幾u,跨鏈更是直接把空投的20 ZK利潤吃掉還要倒貼, 所以claim後就放著不管他了, 結果昨天突然手機跳出okx web3錢包轉帳通知, 一看發現 ZK空投被分成兩筆(3 & 17 ZK)轉走, 然後授權頁面莫名出現一個不認識的授權內容 所以趕緊取消, 這是取消的交易內容 (以下縮址都是oklink查詢頁面) https://tinyurl.com/yz7ensw6 or https://www.oklink.com/hk/eth/tx/0xe6b03d760db87c9c7928cfb0719dec75dbef5 fdc3d0a70cf6ca1257309f26fcf 裡面發現有個不認識的錢包 https://tinyurl.com/rj78xbw2 or https://www.oklink.com/hk/eth/address/0x3282a9131e1bc595326e9aca3206277e4 fd66cfe 兩筆ZK被轉到 https://tinyurl.com/ms9atvwu https://tinyurl.com/49yp52hc or https://www.oklink.com/hk/eth/address/0x68be1c713541da6e5f8d6708c58a20cef1 be33fc https://www.oklink.com/hk/eth/address/0x5365375a14b571216bc8b356b7c48055fd 68f1ba 我大部分都在galxe, binance, okx擼, 也習慣用一用就會去看授權頁有沒有手殘按到 奇怪的授權, 被轉走前十幾分鐘看過授權頁面, 除了我知道的授權okx交易平台, 沒有其 他授權 當下正在作galxe任務, 應該都只有簽名, 連結錢包之類的, 因為授權也要gas fee, 所以 按同意的時候都會注意要不要gas 平常習慣只做便宜的鏈bsc, poly, opbnb, 其他鏈因為要跨鏈轉回bnb嫌麻煩, 在galxe我 連其他鏈上要gas fee的claim oat/nft我都跳過, 只claim point, 印象中應該沒有同意 以太鏈上的授權, 而且我看到以太鏈的任務都會直接跳過(這次OKX ZK不知道會在以太鏈 上, 領的時候才知道), 因為特別貴, 薅羊毛的手續費都可能比羊毛貴 這是OKX web3錢包在以太鏈上近期活動的截圖 https://imgur.com/a/U3FJvyO 上面是我錢包在以太鏈上的全部交易內容, 為了這個ZK還特別轉了eth上去 然後claim 20 ZK還要先花9u, 結果還莫名被轉走 這錢包平常也只有100多u, 分散在四五個鏈上 這筆ZK其實也不打算要回來, 跨鏈太麻煩了 不過第一次遇到這種事, 想請問這個到底怎麼回事 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.110.88.194 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1711352334.A.3B2.html
03/25 16:12, 1月前 , 1F
03/25 16:12, 1F
03/25 16:12, 1月前 , 2F
應該是在某個地方被騙到 erc20 permit 的簽名了
03/25 16:12, 2F
03/25 16:19, 1月前 , 3F
上網搜尋:galxe釣魚
03/25 16:19, 3F
03/25 16:22, 1月前 , 4F
查了關鍵字,看來是這樣,這有辦法取消嗎
03/25 16:22, 4F
03/25 16:22, 1月前 , 5F
還是這錢包就廢了?
03/25 16:22, 5F
03/25 17:15, 1月前 , 6F
查了一下,permit應該是一次性的,用完就沒了,除非又
03/25 17:15, 6F
03/25 17:15, 1月前 , 7F
上當,傻眼,上了一課,還好教訓很便宜
03/25 17:15, 7F
03/25 17:17, 1月前 , 8F
查了一下,騙簽名的好多案例,不乏數十萬u,數百eth的
03/25 17:17, 8F
03/25 17:17, 1月前 , 9F
大戶
03/25 17:17, 9F
03/25 17:18, 1月前 , 10F
參考黑手冊/黑暗森林的文章
03/25 17:18, 10F
03/25 17:33, 1月前 , 11F
越查越可怕,鏈下簽名,沒上鏈之前沒辦法查,自己用的
03/25 17:33, 11F
03/25 17:33, 1月前 , 12F
錢包大概率也沒紀錄,等到上鏈了大概就是轉走token的
03/25 17:33, 12F
03/25 17:33, 1月前 , 13F
時候
03/25 17:33, 13F
03/25 17:47, 1月前 , 14F
為何要授權okx交易平台?CEX有啥好授權的
03/25 17:47, 14F
03/25 17:54, 1月前 , 15F
鏈上真複雜
03/25 17:54, 15F
03/25 17:59, 1月前 , 16F
okx那個授權應該是okx dex,是之前要跨鏈轉gas fee,
03/25 17:59, 16F
03/25 17:59, 1月前 , 17F
用到那個平台,取消要再一次gas,反正只授權4u,說不
03/25 17:59, 17F
03/25 17:59, 1月前 , 18F
定還會用到,就放著了
03/25 17:59, 18F
03/25 18:10, 1月前 , 19F
要怎麼防範啊
03/25 18:10, 19F
03/25 18:55, 1月前 , 20F
就不要盲簽,看得到且看得懂完整簽名內容,內容如果是
03/25 18:55, 20F
03/25 18:55, 1月前 , 21F
是一串hash也說明有鬼
03/25 18:55, 21F
03/26 02:54, 1月前 , 22F
03/26 02:54, 22F
03/26 02:54, 1月前 , 23F
=gNHky625e9BfWGmnrm2KAw
03/26 02:54, 23F
03/26 02:54, 1月前 , 24F
可以看一下這個推
03/26 02:54, 24F
03/26 04:27, 1月前 , 25F
再亂簽阿
03/26 04:27, 25F
03/26 08:23, 1月前 , 26F
簽名是無法偽造的嗎
03/26 08:23, 26F
03/28 09:04, 1月前 , 27F
再次提醒:簽名可能含授權,不要亂簽名
03/28 09:04, 27F
更多 onezillion 的文章
文章代碼(AID): #1c0IeEEo (DigiCurrency)
DigiCurrency 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 onezillion 的文章
文章代碼(AID): #1c0IeEEo (DigiCurrency)