¿Cómo vencer a los carroñeros de Ethereum y salvar sus activos?

¿Alguna vez has tenido la experiencia de enviar una suma de dinero a una cuenta y esta desaparece? Es posible que haya sido envenenado por el "carroñero". Estamos para ayudarte a salir de la crisis. Si le roban su clave privada, el perpetrador generalmente organizará un programa de "búsqueda" para monitorear su cuenta y luego esperará la oportunidad de comerse los activos en su cuenta, ya sea que deposite ETH u otros tokens en esta cuenta, o recibió un lanzamiento aéreo, o algo similar. Este artículo describe cómo el "scavenger" se come los activos de los usuarios y proporciona tres métodos para ahorrar fondos (como depósitos) que no se han consumido. Recientemente, hemos visto muchos usuarios que fingen ser administradores de grupos de Telegram y luego ofrecen "ayuda" a los usuarios en el canal principal de estos grupos legítimos (aunque no son administradores reales, copian el perfil del administrador real, solo un poco). Nombre de usuario cambiado). Los administradores falsos suelen utilizar una retórica profesional para confundir a los usuarios y compartir enlaces a sitios web aparentemente legítimos (debido al respaldo de la marca) a los usuarios. Estos sitios solicitan a los usuarios claves privadas o frases iniciales. Luego, sus tokens desaparecen y hay "carroñeros" que comienzan a monitorear su cuenta. Este es un ejemplo de un sitio de phishing: - ¡Gracias al investigador @dubstard por detectar mucha actividad suplantando a WalletConnect! - Un "scavenger" es una pieza de código que monitorea la cadena de bloques (incluido el grupo de transacciones, que técnicamente está fuera de la cadena). Tiene una velocidad de reacción más rápida que los humanos y firma transacciones específicas que cumplen con las reglas de acuerdo con los procedimientos programados. En otras palabras, el "carroñero" no puede verlo, no sabe que está viendo su dirección en el navegador de la cadena de bloques o "conectando" su dirección a la interfaz de usuario de una dApp. Solo ve su actividad cuando firma una transacción y la transmite a la red. Musk responde al tuit de Charlie Munger sobre comentarios sobre criptomonedas: Podemos morir, pero vale la pena intentarlo de todos modos: el 17 de febrero, Musk respondió a un tuit sobre las últimas críticas de Munger a los comentarios sobre criptomonedas, Las criptomonedas deberían prohibirse, calificándolas de despreciables como " Enfermedad venérea". Musk comentó: "En 2009, almorcé con Munger y él le dijo a toda la mesa cómo iba a fallar Tesla. Me entristeció, pero le dije, estoy de acuerdo con todas estas razones, podríamos morir, pero vale la pena". intente de todos modos. [2022/2/17 9:57:26] "Scavenger" y las estafas de phishing que usan "Scavenger" también están evolucionando con el tiempo. 2017 Hay un tipo de estafa que fue muy popular en 2009, usando tokens que tener una función de bloqueo [es decir, la transferencia () no se puede llamar con éxito] y tener una fuente de precios. Dave Appleton publicó un artículo que expone este tipo de estafa. En este tipo de estafa, el estafador primero obtendrá este Hay tokens que se puede bloquear, pero el explorador de bloques aún proporcionará el precio de dichos tokens [el más popular de los cuales es Minerum (MNE). Se libera la clave privada de la dirección de la moneda, lo que atrae a la víctima para que tome el token en la dirección Para tomar el token, la víctima transferirá el ETH a la dirección como una tarifa de gas. Sin embargo, el estafador ya organizó una "autorización" "Dorf", transfiriendo rápidamente el ETH transferido por la víctima a su propia cuenta. En teoría, los tokens bloqueados se consideran sin valor, por lo que los estafadores intentan obtener dinero de usuarios codiciosos desprevenidos. Allí se recupera parte del valor bloqueado. Hoy en día, las direcciones pirateadas se han colocado a gran escala con "carroñeros" básicos de ETH. También hay algunos grupos fraudulentos que usan "carroñeros" lógicamente más avanzados para comer ERC en función de los tokens de feeds de precios 20. Hace algún tiempo, realicé una investigación sobre una dirección pirateada y descubrí que estos "carroñeros" todavía están evolucionando: The People's Daily explica cómo acelerar impulsar el desarrollo digital y construir una China digital: fortalecer las tecnologías digitales clave como blockchain Research: Golden Finance Report, "People's Daily" 29 de octubre de 2021, página 09, explicación de página completa sobre cómo acelerar el desarrollo digital y construir una China digital , que menciona la adhesión a la innovación y promueve de manera integral la integración de blockchain y otras tecnologías digitales en todo el proceso de servicios gubernamentales Consolidar la base de la innovación tecnológica, fortalecer la investigación de tecnologías digitales clave como blockchain y consolidar la base de innovación tecnológica y actualización. [2021/10/29 6:18:58] 1) "Scavenger" le gusta comer activos de alto valor, incluso si eso significa Necesita gastar más tarifas de transacción. 2) "Scavenger" usará todos los disponibles ETH para robar tanto valor como sea posible, y su transacción tiene una alta probabilidad de ganar en el mismo momento. 3) "Scavenger" tiene un motor coincidente, combina sus tokens nativos con tokens comprometidos (es decir, xKNCa = KNC) para obtener el precio de alimentación de los tokens comprometidos.4) El "scavenger" tiene su propio contador de nonce interno, y si su nonce más alto no se ha confirmado (o descartado/reemplazado) una vez, el nonce se restablece periódicamente a la salida de eth.getTransactionCount () afuera. 5) Podemos ver a través de algunas actividades en la cadena que si un activo de alto valor se convierte en presa a los ojos del "carroñero", el "carroñero" incluso transferirá algo de ETH a la cuenta correspondiente como tarifa de gas, de modo que los Activos se transfieren fuera de la cuenta. 6) Algunos "buscadores" establecerán un umbral mínimo para el valor de los activos. "Scavenger" no comerá activos por debajo de este umbral. Esto significa que es posible que no sepa que hay "buscadores" en su cuenta. Piensa cuidadosamente. Dado que escribimos por primera vez sobre los "carroñeros" en 2017, los "carroñeros" de hoy están lejos de ser lo que solían ser, ya que ayudan a los operadores a maximizar sus ganancias y maximizar las pérdidas de sus víctimas. Live｜Higer: ¿Cómo pueden DeFi y ETH2.0 liderar la próxima era de blockchain? :Jindian Finance · ¿Está volando 2020 DeFi Dai? "¡Empieza inmediatamente! En el ecosistema DeFi, ¿qué otros proyectos debemos atacar? ¿Cuánto espacio para crecer? ¿Qué riesgos le deben preocupar? ¡La transmisión comienza puntualmente a las 16:00! El invitado de esta sesión es Higer, el fundador del Blockchain Institute, que comparte "Cómo DeFi y ETH2.0 liderarán la próxima era de blockchain". Escanee el código QR y escuche. [2020/7/31] ¿Cómo vencer a "Scavenger"? En primer lugar, usted, como ser humano, no es más rápido que el código, por lo que nuestra solución implicará código. Aquí hay algunas soluciones diferentes para usted, aunque no hay garantía de que sean 100% efectivas, pero siempre hay una que es adecuada para usted. Debe crear una lista de monedas que desea salvar (en orden de prioridad) para que pueda planificar fácilmente. Esta lista debe incluir lo siguiente: Dirección del contrato del token Si el token se ha utilizado para compromiso (si hay un límite de tiempo para desbloquear) Si el token puede transferir el valor del token (determinado por el juicio subjetivo del usuario o el valor de el dólar para determinar la prioridad) Lo más importante es que debe ser metódico para ejecutar el programa de manera rápida y eficiente. Como dice el famoso dicho: "Todo está advertido, nada está advertido". De esta forma, el "buscador" puede firmar otra transacción y transmitir la transacción antes de que se confirme la transacción, retirando así los fondos transferidos. Nuevo director de la Oficina del Contralor de la Moneda de EE. UU.: espere obtener más información sobre cómo interactúan los bancos y las instituciones de criptomonedas: Brian Brooks, el nuevo director de la OCC, dice que la OCC está buscando involucrarse más con los líderes de la industria en los bancos y las instituciones de criptomonedas Diálogo , deseando entender cómo promover aún más la interacción entre las dos partes. Dijo que las instituciones de criptomonedas necesitan servicios bancarios y necesitan canales entre bancos para las transacciones. Él espera aprender más sobre la necesidad de las criptomonedas para los bancos y lo que los bancos necesitan para las criptomonedas, porque realmente quieren marcar la diferencia en este sentido. La OCC es el principal regulador bancario del Departamento del Tesoro de EE. UU., y Brooks dejó Coinbase en marzo para unirse a la OCC como directora legal. (Cointelegraph) [5/6/2020] Taichi Network le permite enviar transacciones firmadas directamente a los mineros (es decir, Spark Pool) sin transmitirlas al grupo público de transacciones. Esto significa que sus operaciones entrarán en el punto ciego del "carroñero" y no serán reemplazadas por el robot "carroñero" (al menos en mi experiencia). - Fuente: TAICHI.NETWOR - El método específico es firmar previamente todas sus transacciones en orden de nonce y enviarlas a Taichi Network mediante programación. La mayoría de los "buscadores" solo monitorean el grupo de transacciones públicas para las transacciones de Ethereum que esperan ser incluidas, y no llaman a eth_getBalance para cada bloque nuevo (esto es para ahorrar ciclos de CPU y llamadas RPC). En otras palabras, el "carroñero" no puede ver el ETH enviado a la cuenta "presa" a través del grupo de transacciones privadas y no se lo comerá. Debe hacer algunos cálculos para asegurarse de que el ETH enviado a la cuenta como tarifa de gas se pueda utilizar por completo para cada transacción firmada. ¡"Scavenger" puede perderse la primera carrera si cuenta correctamente! (Por lo general, estableceré la tarifa del gas de forma predeterminada en unos pocos puntos porcentuales más que el valor de referencia "Rápido" en GasNow, para aumentar la probabilidad de que la transacción se empaquete en el siguiente bloque). Voice | Zhang de Sadie Think Tank Kai: cómo la cadena de bloques puede potenciar la economía digital y la economía real será el centro de atención de las políticas futuras: Golden Finance informó que Zhang Kai, investigador del Instituto CCID de Economía Industrial, dijo que la sociedad actual es una era de datos explosión, y la cadena de bloques casi puede Resolver todos los problemas causados ​​por la falta de confianza a un costo cero es la mejor solución para la privacidad y la seguridad en la era de los datos. La forma en que la cadena de bloques puede potenciar la economía digital y la economía real será el centro de las políticas futuras. En torno a las finanzas digitales, el Internet de las cosas, la fabricación inteligente, la gestión de la cadena de suministro, etc., se espera que se establezcan políticas de incentivos relevantes para las aplicaciones innovadoras de la cadena de bloques. Ser presentado. Al mismo tiempo, para el caos en la industria de aplicaciones de tecnología blockchain, también son necesarias políticas normativas relevantes. Zhang Kai también dijo que en términos de industria, a medida que el país exprese claramente su apoyo a la tecnología blockchain, la dirección de inversión de los fondos de la industria blockchain en varias regiones será más clara, y se espera que la infraestructura que respalda el desarrollo de blockchain marque el comienzo de un Actualizar Los campos de asuntos gubernamentales como impuestos, justicia y registro de bienes raíces, campos de medios de vida como atención médica, seguridad alimentaria y bienestar público, y campos comerciales como finanzas de la cadena de suministro, seguros, derechos de autor y pagos transfronterizos han marcado el comienzo en aplicaciones innovadoras. [2019/11/2] Puede usar MyCrypto sin conexión para generar firmas de transacciones y enviarlas a la red de Taichi cuando esté listo, o usar ethers.js (u otras bibliotecas de código) para escribir código para crear transacciones firmadas. Este método es similar al uso de Tai Chi Network. Podemos usar el contrato inteligente para transferir ETH a la cuenta sin exponer la transacción en el grupo de transacciones públicas. Para hacer esto, podemos implementar el contrato inteligente a través de una dirección segura y enviar ETH a la dirección pirateada a través de su constructor (esta será una transacción interna). Al implementar este contrato, podemos enviar ETH y una cadena de direcciones pirateadas como argumentos al constructor. El contrato se crea y se autodestruye en la misma transacción. Entre ellos, selfdestruct() significa que borraremos el estado de blockchain del contrato (por lo que este contrato es único) y enviaremos ETH a la dirección pirateada en la misma transacción. https://goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692 Tenga en cuenta que aunque este método funciona, agregará costos adicionales, porque lo que tenemos que hacer no es solo transferir ETH de una cuenta a otra. Este método requiere un costo de alrededor de 70.000 de gas. Cuando el precio del gas es alto, el costo del gas por sí solo es tan alto como 0.0112 ETH. A continuación, transmitiremos la transacción prefirmada desde la dirección pirateada a través de la red de Taiji (los nodos públicos también se pueden usar aquí, configure el saldo total de ETH en la cuenta como tarifa de gas, para que no lo robe el "carroñero" (Al menos trate de reducir esta posibilidad), porque en este caso, el "carroñero" debe enviar más ETH a la cuenta pirateada para ganar la subasta de la tarifa de gas). Al usar Flashbots en general, debemos pagar ETH para colocar la transacción en la cadena (porque el remitente de la transacción paga la tarifa de transacción). Sin embargo, con Flashbots, podemos obtener transacciones de cuentas externas en cadena sin pagar tarifas de gas (es decir, tarifas de transacción), simplemente "sobornando" al minero con fondos de otra cuenta. Es decir, no necesitamos transferir una suma de ETH a la dirección pirateada como tarifa de manejo, y podemos retirar los tokens de esta dirección. Así es, eso es todo! Este esquema requiere el uso de dos cuentas: la cuenta pirateada y la cuenta utilizada para sobornar a los mineros. El equipo de Flashbots ha lanzado un proyecto llamado Flashbots/searcher-sponsored-tx, que presenta los principios básicos de cómo poner transacciones en la cadena a través de este esquema. Usaremos fondos de otra cuenta para pagar las tarifas de transacción, por lo que no es necesario tener ETH en la cuenta pirateada. De hecho, desearíamos que no hubiera ETH en la cuenta pirateada. Después de todo, lo último que queremos ver es que el estafador/"buscador" se dé cuenta de que queremos retirar fondos y use el ETH original en la cuenta para ejecutarnos. lejos. Para asegurarse de que no haya ETH en la cuenta pirateada, recomendamos ejecutar un bot quemador. Por lo general, recomendamos ejecutar burner-bot en más de una máquina y usar un nodo RPC diferente para cada instancia. Por ejemplo, use Infura para ejecutar un quemador localmente y otro proveedor como Quiknode para ejecutar un quemador en un servidor remoto. Esto permite la redundancia en caso de problemas como latencia de red alta o fallas de nodos (por ejemplo, limitación de velocidad, problemas de sincronización, etc.)

Tags：

TRX