揭露:利用Token 精度钓鱼的套路

背景 近期有骗子(CYBER RESCUE) 在慢雾创始人 Cos 的安全提醒推文下打着“可以帮忙追回/恢复被盗资金”的幌子对受害者进行钓鱼。针对该情况,慢雾安全团队反向钓鱼该骗子并披露其行骗过程,希望广大用户提高警惕,避免上当 被骗过程 慢雾以受害者的身份联系上了自称可以百分百追回被盗资金的 CYBER RESCUE,以下为骗子的行骗过程: 1. 骗子CYBER RESCUE 首先询问受害者被盗时间、使用的钱包及被盗原因,随后表示可以 100% 追回被盗资金,方式则是在 BNB 智能链网络下,通过 USDT 处理交易并将被盗资金重定向到受害者的钱包。受害者需要下载 APP,骗子解释说这是为了指导受害者进行转账用户设置并将资金重定向至受害者的钱包。 2. 骗子接着让受害者在首页点击“添加自定义资产”,引导用户输入 USDT 合约 0x55d398326f99059ff775485246999027b3197955(该合约地址是正确的),此时 MathWallet 会自动识别出该 token 精度为 18。 到了这一步,骗子强调:在粘贴合约地址的时候要将 Decimals 从 18 更改为 0。从而受害者添加了一个合约正确但精度错误的 USDT token。这里解释下什么是 Decimals(小数位数),在代币中,Decimals 表示代币的最小可分割单位的数量,它决定了代币在交易和计算中的精度。Decimals 的值越高,代币的精度越高。 受害者照做后,骗子表示这样就可以了,他要冻结被盗资金然后退回到受害者的账户,现在需要受害者提供元掩码钱包(MetaMask 钱包)。因为翻译软件将 MetaMask 钱包翻译成了元掩码钱包,这把受害者整懵了,骗子也很震惊,你居然没有 MetaMask 钱包? 3. 至此,骗子开始了他“收回”被盗资金的神操作: 骗子查询受害者提供给他的被盗交易后,表示只能追回 $89,589 的被盗资金,他给出的理由是:剩余资金已经进入了外汇市场并被兑换成当地货币了。 接着骗子让受害者发送 MathWallet Account […]

如何使用 MathWallet 在 MagicEden 购买 Solana链的铭文

首先,下载安装 MathWallet 最新版本 (下载地址:https://mathwallet.org) 在左侧公链列表找到 Solana 链创建或导入你的钱包 进入钱包,点击下方中间的浏览器按钮 输入 MagicEden 网站链接:https://magiceden.io/ 在首页选择“Solana”链,“Inscriptions” 铭文分类 选择你想购买的铭文 点击“Buy now” 购买 更多铭文相关攻略,请查看: 铭文攻略合集  

Avascriptions MathWallet 铭文使用教程

Avalanche Chain 铭文交互平台 Avascriptions 使用教程: 首先,下载安装 MathWallet 最新版本(下载地址:https://mathwallet.org) 从左侧公链列表中找到Avalanche网络,然后添加新钱包(您也可以直接导入其他链的钱包) 进入钱包,点击下方中间的浏览器 输入 Avascriptions 的链接:https://avascriptions.com/ 1.铭刻 选择 “Token” 按钮 搜索你想要铭刻的字母组,或者下拉翻找你想铭刻的未到达100% 的选项 进入 mint 页面,点击 “Mint Directly” 完成铭刻后,在右上角找到 My Avascriptions,可以查看自己钱包里的铭文明细 2. 交易 点击 “List” 可进行挂单出售 返回首页,点击右上角的 “Marketplace” 可以查看市场上正在出售的铭文列表,选择你想交易的铭文

TON MathWallet 使用教程

MathWallet 现已支持 TON. 以下是使用教程: 首先,下载安装 MathWallet 最新版本 (下载地址:https://mathwallet.org) 点击左侧公链列表底部的+按钮,打开 TON 然后返回,在公链列表中找到 TON 网络,创建或导入钱包 接下来您就可以在 TON 钱包进行代币的接收和发送操作 您还可以搜索添加资产到您的钱包里 在应用页面,可以找到所有 TON 的dapp. iOS用户,请输入 mathdapp.store 打开dapp列表 更多 TON 相关的DApps, 请点击以下链接: https://mathdapp.store/?blockchain=TON

MathWallet 现已支持 Bitcoin 闪电网络

什么是 Bitcoin 闪电网络 闪电网络(Lightning Network)是一种点对点支付网络,它利用锚定在比特币区块链上的支付渠道来实现参与者之间近乎即时和低成本的比特币结算。这些支付渠道链接在一起,允许用户向网络中的任何人付款,而无需信任参与者。 以下是使用教程: 首先,下载安装MathWallet 最新版本 (下载地址:https://mathwallet.org) 在切换钱包页面点击左侧公链列表最下方“+”按钮,找到并打开 Bitcoin Lightning network 然后,返回公链列表找到Bitcoin Lightning,添加新钱包 接下来您就可以使用 Bitcoin Lightning 闪电网络进行代币接收和发送 其中有几种使用方法: 方法一(接收主网BTC): 如下图,您可以且仅可以使用该地址接收主网转入的 BTC, 到账时会自动转换成下方对应数量的 SATS 方法二(接收闪电网络 SATS ): 点击 SATS ,进入资产详情页面 点击左边的 “接收” 按钮 输入要接收的 SATS 数量,创建发票 复制对应发票或者保存对应二维码给发送方 方法三(发送闪电网络 SATS ): 在 SATS 资产页面点击右方的 “发送” 按钮 将对应的发票复制进去,或者可以扫描对应的发票二维码(也可以使用Lightning address 或者 LNURL) 然后点击下一步 点击支付 “Pay”,完成该笔发送操作

如何手动添加 Solana AppChain

MathWallet 是首个支持 Solana AppChain 的钱包。 以下是在使用 MathWallet 手动添加 Solana AppChain 的步骤: 点击 chain 列表中的 “+” 按钮 然后点击 “Add Chain” 添加公链 点击 “Custom” 自定义添加 在 “Chain Type” 公链类型栏目中选择 “SOLANA”,然后输入AppChain 的相关信息。 接下来你就可以在 MathWallet APP 上使用 Solana AppChain

Bitcoin 钱包地址类型应该如何选择

Segwit 地址格式:3… 隔离见证,英文全称 (Segregated Witness,简称: Segwit),最早由比特币核心开发者 Pieter Wuille 在 2015 年提出。它是目前比特币应对扩容比较好的解决方案,就是把区块中签名信息隔离出来,实现变相扩容,交易处理速度可达2M。 隔离见证的好处: 更好的安全性 可以增大区块容量 检查交易更快速 Normal 地址格式:1… 1开头的地址,被称为传统地址( Legacy Address )。 这就是最原始的比特币地址,比如:创世地址:1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa,属于中本聪。 Taproot 地址格式:bc1… 比特币Taproot是比特币协议的一个重要升级,旨在提高比特币的隐私性、安全性和可扩展性。它于2021年11月被激活,是比特币自2017年SegWit升级以来的又一次重要升级。 Taproot升级的主要目标是提高比特币的隐私性。传统的比特币交易是公开的,即可以被所有人看到,包括交易的输入、输出以及交易金额等信息。这种公开的交易方式可能会暴露用户的隐私信息,例如交易的资金流向、持有人等信息。Taproot升级采用了新的脚本语言和交易签名方式,可以将多个交易合并成单一交易,使得交易变得更加私密。这样,交易的输入和输出信息都可以被隐藏起来,只有交易的最终结果会被公开,从而提高了比特币的隐私性。 此外,Taproot升级还可以提高比特币的安全性。新的脚本语言可以支持更多的交易类型,包括多重签名和时间锁等交易类型,从而提高比特币的安全性。同时,这种升级也可以减少交易费用和交易确认时间,提高比特币的可扩展性。 总之,比特币Taproot是比特币协议的一个重要升级,旨在提高比特币的隐私性、安全性和可扩展性。它的激活为比特币的未来发展奠定了更加坚实的基础。 Native Segwit 地址格式:bc1… 同样是隔离见证地址。 原生隔离见证的地址是bc1开头的。

MathWallet 现已支持 Blocknative Transaction Boost

Transaction Boost 是一个 MEV 保护聚合器,可以保护隐私,使钱包和 dapp 能够保护最终用户免受抢先交易和三明治的影响,同时提供实时状态更新,保持正在进行的交易状态的可观察性,从而增强最终用户体验。 如何使用: 首先,打开您的 ETH 钱包,点击设置页面 在最下方,找到(Tx-Boost),切换隐私节点 接下来您在使用 DEX 进行交易的时候,可以免受抢先交易和三明治攻击的影响 完成操作后,复制对应的哈希,可以通过 blocknative 的 Transaction Boost Explorer 查看正在进行的交易状态

MathWallet 现已支持 BTC Ordinals NFT

什么是 BTC Ordinals NFT? Ordinals 协议依据「聪」的开采顺序为每个「聪」分配唯一的序列号,使其具有非同质化属性,在「聪」转移时,遵循先进先出的规则。由于该编号方案和转移方案都依赖于顺序,所以该协议被命名为 Ordinals(序数)。 Ordinals 协议在比特币的核心全节点上运行,用户可以通过 Ordinals 协议将文字、图片、视频等任意数据数据绑定在单个”聪”上,并添加到比特币交易中形成铭文。基于 Ordinals 系统,这些「聪」可以被追踪。由于这些铭文具有唯一性、永久不变和可追踪、可传输的特性,衍生出了 BTC Ordinals NFT。 以下是使用教程: 首先切换到 Bitcoin 网络 创建或者导入拥有 BTC Ordinals NFT 的钱包,路径选择 “Taproot” 这样便可以看到开头为 “bc” 的钱包地址,点击 “Collectibles” 藏品 点击“serch” 搜索栏目,输入你的NFT 名称,找到并添加对应的NFT, 完成添加后,返回钱包页面,点击“collectibles” 藏品栏目,选中你想操作的NFT 点击“Send” 发送按钮,进入操作页面 输入您想转到的钱包地址,然后点击“Next”下一步 这样便可以完成BTC Ordinals NFT 的转账操作