[閒聊] 請問這算是被盜嗎? OKX ZK空投突然被轉走

作者: onezillion (寶貝)   2024-03-25 15:38:49
我有個OKX web3錢包, 專門用來玩airdrop, 前陣子拿到了OKX上的polyhedra airdrop,
收到後發現是在以太鏈上, 光claim就花了9u, 我習慣是轉成bnb丟回binance繼續擼
launchpad, 可這次光鏈上轉就要20幾u,跨鏈更是直接把空投的20 ZK利潤吃掉還要倒貼,
所以claim後就放著不管他了, 結果昨天突然手機跳出okx web3錢包轉帳通知, 一看發現
ZK空投被分成兩筆(3 & 17 ZK)轉走, 然後授權頁面莫名出現一個不認識的授權內容
所以趕緊取消, 這是取消的交易內容 (以下縮址都是oklink查詢頁面)
https://tinyurl.com/yz7ensw6
or
https://www.oklink.com/hk/eth/tx/0xe6b03d760db87c9c7928cfb0719dec75dbef5
fdc3d0a70cf6ca1257309f26fcf
裡面發現有個不認識的錢包
https://tinyurl.com/rj78xbw2
or
https://www.oklink.com/hk/eth/address/0x3282a9131e1bc595326e9aca3206277e4
fd66cfe
兩筆ZK被轉到
https://tinyurl.com/ms9atvwu
https://tinyurl.com/49yp52hc
or
https://www.oklink.com/hk/eth/address/0x68be1c713541da6e5f8d6708c58a20cef1
be33fc
https://www.oklink.com/hk/eth/address/0x5365375a14b571216bc8b356b7c48055fd
68f1ba
我大部分都在galxe, binance, okx擼, 也習慣用一用就會去看授權頁有沒有手殘按到
奇怪的授權, 被轉走前十幾分鐘看過授權頁面, 除了我知道的授權okx交易平台, 沒有其
他授權
當下正在作galxe任務, 應該都只有簽名, 連結錢包之類的, 因為授權也要gas fee, 所以
按同意的時候都會注意要不要gas
平常習慣只做便宜的鏈bsc, poly, opbnb, 其他鏈因為要跨鏈轉回bnb嫌麻煩, 在galxe我
連其他鏈上要gas fee的claim oat/nft我都跳過, 只claim point, 印象中應該沒有同意
以太鏈上的授權, 而且我看到以太鏈的任務都會直接跳過(這次OKX ZK不知道會在以太鏈
上, 領的時候才知道), 因為特別貴, 薅羊毛的手續費都可能比羊毛貴
這是OKX web3錢包在以太鏈上近期活動的截圖

上面是我錢包在以太鏈上的全部交易內容, 為了這個ZK還特別轉了eth上去
然後claim 20 ZK還要先花9u, 結果還莫名被轉走
這錢包平常也只有100多u, 分散在四五個鏈上
這筆ZK其實也不打算要回來, 跨鏈太麻煩了
不過第一次遇到這種事, 想請問這個到底怎麼回事
作者: wlsh5701 (舞林樹枝)   2024-03-25 16:12:00
https://tinyurl.com/yr8fm88z應該是在某個地方被騙到 erc20 permit 的簽名了
作者: chcony (星爆大法師)   2024-03-25 16:19:00
上網搜尋:galxe釣魚
作者: onezillion (寶貝)   2024-03-25 16:22:00
查了關鍵字,看來是這樣,這有辦法取消嗎還是這錢包就廢了?
作者: yahooyamgoog (安安唷)   2024-03-25 17:47:00
為何要授權okx交易平台?CEX有啥好授權的
作者: r34796a (安安你好)   2024-03-25 17:54:00
鏈上真複雜
作者: onezillion (寶貝)   2024-03-25 17:59:00
okx那個授權應該是okx dex,是之前要跨鏈轉gas fee,用到那個平台,取消要再一次gas,反正只授權4u,說不定還會用到,就放著了
作者: qazwsx12 (SexAnimal)   2024-03-25 18:10:00
要怎麼防範啊
作者: onezillion (寶貝)   2024-03-25 18:55:00
就不要盲簽,看得到且看得懂完整簽名內容,內容如果是是一串hash也說明有鬼
作者: GuoXX (未來人)   2024-03-26 02:54:00
https://x.com/evilcos/status/1771350889808408780?s=46&t=gNHky625e9BfWGmnrm2KAw可以看一下這個推
作者: yobdc3692581 (jade)   2024-03-26 04:27:00
再亂簽阿
作者: qazwsx12 (SexAnimal)   2024-03-26 08:23:00
簽名是無法偽造的嗎
作者: shuo19971203 (iphoneQQQQQQ)   2024-03-28 09:04:00
再次提醒:簽名可能含授權,不要亂簽名

Links booklink

Contact Us: admin [ a t ] ucptt.com