周末也没啥事,就闲聊一些还蛮有意思的零碎。
前几天看到新闻,某个数字货币的链上钱包,不小心中了钓鱼链接,5分钟内被黑客偷走了2423万美元,根据最新的汇率计算相当于1.76亿人民币,一笔了不得的巨款。
我特地跑去看了一下ta的钱包,地址是0x13e382dfe53207e9ce2eeeab330f69da2794179e,链上钱包所有数据都是透明的,不但能看到钱包里最新的资产,还能看到历史上的操作记录。
这钱包的主人非常有钱,账户里现有资产1600万+,也就是说没被偷之前有超过4000万美元。
ta在9月7日1点26分的时候连续对网络钓鱼的链接进行了两次资产授权,分别给予了reth和steth的无限授权,5分钟后黑客就把他账户里所有的reth(有4850个,价值857万)、steth(有9579个,价值1562万)全部转走了。
你们听了可能会感到震惊,啥?授个权2400万万美元就没了?
是这样的,资产授权的意思就是允许对方取用你这个钱包里的该类资产,授权100就取用100,授权无限(infinite)就有多少取多少。
我看不到钓鱼链接的前端是怎么设计的,说实话我也很好奇什么样伪装的陷阱竟然可以钓到这个级别的大佬,太稀罕了。
我估计有读者看到这里会震惊,这事就这么算了?不报警?没人管吗?受害人可以找当地警方报警,但警察想管也抓不到人。其实黑客把钱转走的钱包是能看到的,就是0x693b开头的那个,我去看过,每个人也都能看,但没有用,注册链上钱包是匿名的,你不知道钱包背后的拥有者是谁,连它在哪个国家都没有线索。
接下来黑客可能会把偷来的钱换成流通范围更大的ETH,然后放到一些混币器里洗一遍,再然后就会失去追踪的线索。
是不是有被小小的震撼到了,一个钓鱼链接就弄了2400万美元,不知道哪个缺德的屌毛那一刻在电脑前尖叫狂呼,庆祝自己的人生自由了。至于受害人,那一刻估计脑袋里天崩地裂的摇晃,换做是我可能三五年都缓不过来。当然往好处想ta至少还有1600万,稍微省着点花这辈子也绝对够了。
……
这几天还有一个趣事,就是咱们的老邻居印度打算给自己的国家改个新名字:Bharat,音译翻过来是巴拉特,或者在印度梵语里叫做婆罗多。
印度最近正好在办g20峰会,作为东道主的莫迪给其他国家元首发出的请柬上署名,Prisenddent of Bharat(巴拉特总统),不再是India,于是大家就意识到莫迪这次不开玩笑,是动真格要改名。
至于改名的动机,是想进一步去除历史上曾经被殖民的痕迹,因为印度这个名字就是英国人来了以后给取的。印度这几年国势上升,民族主义情绪高涨,一些以前英殖民时期命名的街道名称在陆续的被替换,现在终于轮到国家名称了。
说实话我这一代人三四十年叫习惯了印度,突然改口巴拉特感觉怪怪的。比如新闻里常说印巴冲突,就要改为巴巴冲突,都分不清谁跟谁了,或者叫基巴冲突。
叫婆罗多也怪,美婆,中婆,日婆,巴婆、孟婆、老婆
还有印度洋怎么办,也要跟着改么,巴拉特洋还是婆罗多洋,真够折腾。感觉自从疫情起的这几年,全世界几乎每一个国家都是右派主导的民族主义崛起,一个个都跟打了鸡血一样。
就在前两个月,莫迪还给国民许愿,5年内成为世界第三大经济体。我去搜了一下去年排第五的印度和排第三的日本差了25%,这样一算5年内追上去好像确实希望蛮大的。
厉害了我的巴,有这么一个雄心勃勃的小老弟做邻居,日后说不得和咱们还有更多的因果,不会省心的。
……
最后说个尬的,老婆昨天和我讲大崽开始想一些乱七八糟的事了。
起因是前些天开车回北京,我当时困,睡着了。奶奶和爷爷讨论给晚辈介绍对象的是。大崽突然开口问:妈妈以前是爸爸的女朋友吗?奶奶说是啊。
大崽又问,那爸爸以前的女朋友只有妈妈吗?车内陷入沉默。
老婆说完又云淡风轻提醒我:注意和孩子别乱说话。
发表于 2023-9-9 23:44
置顶卡
变色卡
千斤顶