Cómo derrotar a los carroñeros de Ethereum y recuperar sus activos

¿Alguna vez has tenido la experiencia de enviar una suma de dinero a una cuenta y esta desaparece? Es posible que haya sido envenenado por el "carroñero". Estamos para ayudarte a salir de la crisis. Si le roban su clave privada, el perpetrador generalmente organizará un programa de "búsqueda" para monitorear su cuenta y luego esperará la oportunidad de comerse los activos en su cuenta, ya sea que deposite ETH u otros tokens en esta cuenta, o recibió un lanzamiento aéreo, o algo similar. Este artículo describe cómo el "scavenger" se come los activos de los usuarios y proporciona tres métodos para ahorrar fondos (como depósitos) que no se han consumido. Recientemente, hemos visto muchos usuarios que fingen ser administradores de grupos de Telegram y luego ofrecen "ayuda" a los usuarios en el canal principal de estos grupos legítimos (aunque no son administradores reales, copian el perfil del administrador real, solo un poco). Nombre de usuario cambiado). Los administradores falsos suelen utilizar una retórica profesional para confundir a los usuarios y compartir enlaces a sitios web aparentemente legítimos (debido al respaldo de la marca) a los usuarios. Estos sitios solicitan a los usuarios claves privadas o frases iniciales. Luego, sus tokens desaparecen y hay "carroñeros" que comienzan a monitorear su cuenta. Aquí hay un ejemplo de un sitio de phishing: "Scavenger" es un fragmento de código que monitorea la cadena de bloques (incluido el grupo de transacciones, que técnicamente está fuera de la cadena). Tiene una velocidad de reacción más rápida que los humanos y firma transacciones específicas que cumplen con las reglas de acuerdo con los procedimientos programados. Datos: El valor de interés de la búsqueda de Google "cómo comprar NFT" llegó a 100. El interés global en NFT se disparó un 426 % en agosto: Jinse Finance informó que, según el análisis de datos de Google Trends realizado por Blockchain Center, en agosto de 2021, el interés global en NFT El interés en tokens no volátiles (NFT) aumentó un 426 %. El 1 de agosto de 2021, la cantidad de búsquedas en Google de la palabra clave "cómo comprar NFT" fue de 19, pero para el 29 de agosto de 2021, la cantidad había aumentado a 100. El interés de búsqueda de Google se mide en puntos, siendo 100 el más alto y 0 el más bajo. Dado que el valor de interés de la búsqueda de Google "cómo comprar NFT" ha llegado a 100, esto muestra que ha establecido el mayor volumen de búsqueda hasta ahora en 2021. Además, según la cadena de bloques nacional, Singapur tiene el mayor interés en obras de arte digital, con un valor de búsqueda de Google de 100, Australia ocupa el segundo lugar con 86 puntos, seguida de Nigeria (70 puntos). (finbold) [2021/9/8 23:10:29] Es decir, el "carroñero" no puede verte, no sabe que estás revisando tu dirección en el navegador blockchain, o transfiriendo tu dirección. Una dirección "conecta " a la interfaz de usuario de una dApp. Solo ve su actividad cuando firma una transacción y la transmite a la red. "Scavenger" y las estafas de phishing que lo utilizan han evolucionado con el tiempo. Un tipo de estafa que fue muy popular en 2017 se aprovechó de tokens que tenían una función de bloqueo [es decir, la incapacidad de llamar a transfer() con éxito] y un feed de precios. Dave Appleton publicó una publicación exponiendo este tipo de estafa. En este tipo de estafa, los estafadores primero adquirirán dichos tokens que se pueden bloquear, pero el explorador de bloques aún proporcionará el precio de dichos tokens [el más popular de los cuales es Minerum (MNE)]. Luego, el estafador (simulará no ser intencional) publicará la clave privada de la dirección donde se almacenan dichos tokens y atraerá a la víctima para que tome los tokens en la dirección. Para retirar tokens, la víctima transferirá ETH a esta dirección como tarifa de gas. Sin embargo, los estafadores ya han hecho arreglos para que un "carroñero" transfiera el ETH transferido por la víctima a su propia cuenta en un instante. En teoría, los tokens bloqueados se consideran inútiles, por lo que los estafadores intentan recuperar parte del valor bloqueado de los usuarios codiciosos desprevenidos. Hedwig: Tengo muchas ganas de ver cómo la moneda digital cambiará el mercado de pagos en RMB: el 17.° Foro Financiero Internacional de China se llevará a cabo en Shanghái del 17 al 18 de diciembre de 2020. El tema es "Servicios financieros en la era de la economía digital". Hedwig Norlens, presidenta de la Federación Bancaria Internacional (IBFed), asistió a la reunión por video y pronunció un discurso, señalando que el Consejo de Estabilidad Financiera está monitoreando los riesgos de innovación y estabilidad financiera de las grandes empresas tecnológicas, y ha publicado muchos artículos al respecto. tema, Por ejemplo, en un artículo publicado el 13 de octubre de 2020, se propusieron 10 recomendaciones de alto nivel sobre monedas estables globales. Dada la escala de la innovación, tanto los reguladores como los supervisores deben ampliar sus horizontes y colaborar más entre sí. Los reguladores chinos han estado fortaleciendo activamente la supervisión para responder a los cambios del mercado causados ​​por las grandes empresas de tecnología en cualquier momento. El año pasado, por ejemplo, el Banco Popular de China redactó normas para separar los servicios bancarios y financieros de las empresas de tecnología propiedad de sociedades de cartera financieras y para regular esas empresas de tecnología. Ahora, las empresas están obligadas a tener una reserva de depósito del 100%. China también ha sido pionera en una moneda digital respaldada por crédito estatal. Tengo muchas ganas de ver cómo estas monedas digitales cambiarán el mercado de pagos en RMB tanto dentro como fuera de China. (Sina Finance) [2020/12/17 15:29:42] Hoy en día, las direcciones pirateadas se han colocado a gran escala con el "buscador" básico de ETH. También hay algunos grupos fraudulentos que adoptan un "carroñero" lógicamente más avanzado que se comerá los tokens ERC 20 en función de la fuente de precios. Hace algún tiempo, realicé una investigación sobre una dirección pirateada y descubrí que estos "carroñeros" todavía están evolucionando: 1) A los "carroñeros" les gusta comer activos de alto valor, incluso si eso significa gastar más tarifas de transacción. Distancia cero del gran café | Cómo obtener grandes ganancias de mercado a través de las noticias: A las 16:00 del 19 de febrero, Golden Disk invitó a TLAB Terry, un ejército regular de moneda digital, a ser invitado en "Zero Distance from Big Coffee" de Jinse Finance. sala de transmisión en vivo, y compartirá "Cómo obtener mercado a través de noticias" Grandes ganancias ", preste atención, si desea unirse al grupo para ver la transmisión en vivo, simplemente escanee el código QR del póster para registrarse. [2020/2/19] 2) "Scavenger" utilizará todo el ETH disponible para robar el mayor valor posible, y su transacción tiene una alta probabilidad de ganar en el mismo momento. 3) "Scavenger" tiene un motor de comparación que combina sus tokens nativos con tokens prometidos (es decir, xKNCa = KNC) para obtener un precio de los tokens prometidos. 4) El "scavenger" tiene su propio contador de nonce interno y reinicia periódicamente el nonce a la salida de eth.getTransactionCount() si su nonce más alto no se confirma (o descarta/reemplaza) durante un período de tiempo. 5) Podemos ver a través de algunas actividades en la cadena que si un activo de alto valor se convierte en presa a los ojos del "carroñero", el "carroñero" incluso transferirá algo de ETH a la cuenta correspondiente como tarifa de gas, de modo que los Activos se transfieren fuera de la cuenta. 6) Algunos "buscadores" establecerán un umbral mínimo para el valor de los activos. "Scavenger" no comerá activos por debajo de este umbral. Esto significa que es posible que no sepa que hay "buscadores" en su cuenta. Piensa cuidadosamente. Dado que escribimos por primera vez sobre los "carroñeros" en 2017, los "carroñeros" de hoy están lejos de ser lo que solían ser, ya que ayudan a los operadores a maximizar sus ganancias y maximizar las pérdidas de sus víctimas. Thomas lanzó un video interesante sobre cómo el sistema EOSIO paga recompensas a los nodos: Según IMEOS, un medio cooperativo de Jinse Finance, Thomas Cox subió un video pintado a mano en YouTube ayer para explicar cómo el sistema EOSIO paga recompensas a los nodos. Según el video, según la regla del 5% de inflación anual, se generarán alrededor de 133.000 Tokens nuevos cada día, por lo que el 1% del total de la emisión adicional, es decir, unos 27.000 Tokens nuevos se utilizarán para pagar los gastos del nodo. Además, no existe tal cosa como tomar la cotización mediana en el nuevo sistema. Otro 4% irá al Fondo de Proposición de los Trabajadores. [2018/5/21] En primer lugar, como ser humano, no eres más rápido que el código, por lo que nuestra solución implicará código. Aquí hay algunas soluciones diferentes para usted, aunque no hay garantía de que sean 100% efectivas, pero siempre hay una que es adecuada para usted. Debe crear una lista de monedas que desea salvar (en orden de prioridad) para que pueda planificar fácilmente. Esta lista debe incluir lo siguiente: Dirección del contrato del token Si el token se ha utilizado para compromiso (si hay un límite de tiempo para desbloquear) Si el token puede transferir el valor del token (determinado por el juicio subjetivo del usuario o el valor de el dólar para determinar la prioridad) Lo más importante es que debe ser metódico para ejecutar el programa de manera rápida y eficiente. Como dice el famoso dicho: "Todo se advierte y nada se renuncia". Mesa redonda de la Conferencia de Consenso de Bitcoin sobre cómo el gobierno usa la tecnología de encriptación: La Conferencia de Consenso de Bitcoin de hoy celebró una mesa redonda sobre cómo el gobierno usa la tecnología de encriptación, Deloitte senior la gerente Wendy Henry dijo que Estados Unidos está buscando tecnología que pueda lograr la modernización. Estas tecnologías, como la tecnología blockchain, en realidad pueden servir como organizaciones conectadas, y las personas deben descubrir cómo usar la tecnología blockchain. Jamie E. Smith, director de marketing de Linux Foundation, dijo que la tecnología blockchain no es una revolución que incendia casas, sino que brinda una mejor versión de los servicios que el gobierno brinda actualmente. [2018/5/15] El principio de funcionamiento de "scavenger" es monitorear las transacciones en el grupo de transacciones que transfieren dinero a la dirección "presa". De esta forma, el "buscador" puede firmar otra transacción y transmitir la transacción antes de que se confirme la transacción, retirando así los fondos transferidos. Taichi Network le permite enviar transacciones firmadas directamente a los mineros (es decir, Spark Pool) sin transmitirlas al grupo de transacciones públicas. Esto significa que sus operaciones entrarán en el punto ciego del "carroñero" y no serán reemplazadas por el robot "carroñero" (al menos en mi experiencia). El método específico es prefirmar todas sus transacciones en orden inmediato y enviarlas a Taiji Network mediante programación. La mayoría de los "buscadores" solo monitorean el grupo de transacciones públicas para las transacciones de Ethereum que esperan ser incluidas, y no llaman a eth_getBalance para cada bloque nuevo (esto es para ahorrar ciclos de CPU y llamadas RPC). En otras palabras, el "carroñero" no puede ver el ETH enviado a la cuenta "presa" a través del grupo de transacciones privadas y no se lo comerá. Debe hacer algunos cálculos para asegurarse de que el ETH enviado a la cuenta como tarifa de gas se pueda utilizar por completo para cada transacción firmada. ¡"Scavenger" puede perderse la primera carrera si cuenta correctamente! (Por lo general, estableceré de forma predeterminada la tarifa de gas un poco por ciento más alta que el valor de referencia "Rápido" en GasNow, para aumentar la probabilidad de que la transacción se incluya en el siguiente bloque). Puede usar MyCrypto para generar firmas de transacciones y envíelos a la red de Taiji cuando esté listo, o use ethers.js (u otras bibliotecas de código) para escribir código para crear transacciones firmadas. Este método es similar al uso de Tai Chi Network. Podemos usar el contrato inteligente para transferir ETH a la cuenta sin exponer la transacción en el grupo de transacciones públicas. Para hacer esto, podemos implementar el contrato inteligente a través de una dirección segura y enviar ETH a la dirección pirateada a través de su constructor (esta será una transacción interna). Al implementar este contrato, podemos enviar ETH y una cadena de direcciones pirateadas como argumentos al constructor. El contrato se crea y se autodestruye en la misma transacción. Entre ellos, selfdestruct() significa que borraremos el estado de blockchain del contrato (por lo que este contrato es único) y enviaremos ETH a la dirección pirateada en la misma transacción. Tenga en cuenta que si bien este método funciona, tiene un costo adicional ya que estamos haciendo más que transferir ETH de una cuenta a otra. Este método requiere un costo de alrededor de 70.000 de gas. Cuando el precio del gas es alto, el costo del gas por sí solo es tan alto como 0.0112 ETH. A continuación, transmitiremos la transacción prefirmada desde la dirección pirateada a través de la red de Taiji (los nodos públicos también se pueden usar aquí, configure el saldo total de ETH en la cuenta como tarifa de gas, para que no lo robe el "carroñero" (Al menos trate de reducir esta posibilidad), porque en este caso, el "carroñero" debe enviar más ETH a la cuenta pirateada para ganar la subasta de la tarifa de gas). En términos generales, debemos pagar ETH para colocar la transacción en la cadena (porque el remitente de la transacción paga la tarifa de transacción). Sin embargo, con Flashbots, podemos obtener transacciones de cuentas externas en cadena sin pagar tarifas de gas (es decir, tarifas de transacción), simplemente "sobornando" al minero con fondos de otra cuenta. Es decir, no necesitamos transferir una suma de ETH a la dirección pirateada como tarifa de manejo, y podemos retirar los tokens de esta dirección. Así es, eso es todo! Este esquema requiere el uso de dos cuentas: la cuenta pirateada y la cuenta utilizada para sobornar a los mineros. El equipo de Flashbots ha lanzado un proyecto llamado Flashbots/searcher-sponsored-tx, que presenta los principios básicos de cómo poner transacciones en la cadena a través de este esquema. Usaremos fondos de otra cuenta para pagar las tarifas de transacción, por lo que no es necesario tener ETH en la cuenta pirateada. De hecho, desearíamos que no hubiera ETH en la cuenta pirateada. Después de todo, lo último que queremos ver es que el estafador/"buscador" se dé cuenta de que queremos retirar fondos y use el ETH original en la cuenta para ejecutarnos. lejos. Para asegurarse de que no haya ETH en la cuenta pirateada, recomendamos ejecutar un bot quemador. Por lo general, recomendamos ejecutar burner-bot en más de una máquina y usar un nodo RPC diferente para cada instancia. Por ejemplo, use Infura para ejecutar un quemador localmente y otro proveedor como Quiknode para ejecutar un quemador en un servidor remoto. Esto permite la redundancia en caso de problemas como una alta latencia de red o fallas de nodos (por ejemplo, limitación de velocidad, problemas de sincronización, etc.)

Tags：

Precio de Bitcoin USD