Crypto钓鱼手法总结

Crypto 钓鱼目前流行的手法大概有:

1、偏钓鱼技术执行层
- eth_sign/personal_sign/eth_signTypedData_* 这种原生签名利用
- Token/NFT 类似 approve/permit 这些函数的利用
- 类似 Uniswap swapExactTokensForTokens/permit2 等这些强大函数的利用
- OpenSea/Blur 等协议函数的利用(五花八门)
- TX data 4byte 利用
- 隐蔽的陷阱合约
- 知名项目合约存在授权漏洞
- 污染钱包的转账历史,坐等用户复制
- ...


2、偏钓鱼技术实践层

带木马的文档、游戏程序、工具等
诱骗用户直接“上供”自己的助记词...
假钱包直接采集助记词或者给 Tron 地址加把权限锁,坐等目标入账
假冒项目方发送exe邀请内测
电报和dis里面冒充官方客服,帮遇到问题的客户解决问题(收取私钥)
病毒软件替换剪切板地址


3、偏线下硬核层:

1)约美女出来喝茶,被美女持刀劫币——仙人跳;
2)跟朋友出来吃饭,被绑架,被迫支付比特币赎金——杀熟;
3)线下买「黑U」,现金被抢了——黑吃黑。

这已经不是钓鱼了,几乎就是炸鱼

你可能感兴趣的:(区块链,区块链)