搜地址生成算法的时候无意搜出来很多在线生成钱包的网站,这种网站 10 年前就开始流行了见怪不怪,不过作为程序员的习惯使然开了调试看看有没异常,结果让我哭笑不得: 很大比例的靓号网站都带有后门(估计超过 50%),大体表现为生成了地址后/或者复制地址时会发送加密信息到服务器,虽然我自己是不会用这些的,但是很多小白可能就不注意上当了.
我没有解密查看网站发送的加密信息到底是什么内容,不过这种场景下直接按私钥看待保证不会冤枉一个.
包括但不限于
https://raretrx.pro/ (这个还很多网站推荐的,结果是个黑的)
https://www.onefish.work/ (刚开始发现没 xhr 以为干净的,没想到再看发现用的 ws 传输的)
https://viptrx.pro/
https://rareeth.pro
...
由于钓鱼站实在太多,以上只是几个示例
另外发现不少网站的模板类似而且后门提交地址都是 /robotVerification ,怀疑是某些团队模板化批量建了大量钓鱼站,请大家小心鉴别
5 条回复
 |
1
crocoBaby 2 天前
还有一些发地址让你去搜的什么套路?骗授权?
|
 |
3
lizhenda 1 天前
靓号有啥意义 ...
|
Select Language