领空投却丢失全部资产权限盗币TPBTT风险预警

近期，有粉丝反馈TP钱包盗币达2亿美金（约13亿元）的新闻。币市天眼获知后对此举行了深度观察，从中发明了基于数字钱币的骗局方式。今朝相关受害者已经选择报警，案件正在入一步侦破中。

TP钱包被盗币始末

8月中旬，有用户发明在介入TP钱包、BTT等项目空投勾当之后其数字资产钱包中的币被囊括一空。部门丢失数字资产的用户迅速构成维权群，并试图向TP钱包和BTT项目讨归资产。

8月22日，有自媒体曝光TP钱包被盗币事件，声称该盗币事件共造成约2亿美元的损失，事件迅速在网上发酵。

然而，经币市天眼观察发明，早在7月初，币圈就已经呈现一种新型的骗局。其骗局主要操纵TP钱包、BTT的宁静缝隙举行“垂纶”骗财骗。

新型骗局

7月初，币圈呈现大量号称是TP钱包官方、BTT中文社区空投欢迎员、TP钱包客服等微信号，通过有偿邀请入进各大空投群、“羊毛群”。

随后在群里散布关于SBTT和TP钱包的空投公告，并答应该空投是上述区块链项目的福利，只要根据空投法则介入即可得到丰盛奖励。

而只要有用户举行扫描二维码、付矿工费等一系列操作，钱包中的资产会一并被划转清空。据币市天眼观察，该骗局中，骗子所公布的二维码实在是一个第三方授权码，而一旦授权无需私钥、助记词等钱包暗码信息即可转走钱包中的所有资产。

此骗局中，大量受害者的受害历程大抵一致！均通过扫描二维码介入空投或其他“福利勾当”。

下图为骗局中所使用的假的收款码和假的转账页。

综合以上证据，该骗局与钱包中被转走的资产项目方的宁静并无联系关系，今朝已知被转走的数字资产种类包括BTC、USDT、NFT、ETH、LET等数十种主流、非主流数字资产。

而骗子之所以假充TP钱包、BTT项目的官方职员，其底子原因在于TP钱包自己就有较大的宁静缝隙（或是后门），可以或许在不经用户同意，无需输进私钥和其他验证的环境下划转全部资金。

具有同类宁静缝隙的另有之前币市天眼曾经报道过的Swap项目?PolyNetwork协议，被盗金额总计6.1亿美元，至今该笔数字资产仍未完全追归。（扩铺阅读：《【币市天眼】“被盗”10亿美元，O3 swap崩盘，DEFI风险预警！》）

TP钱包、BTT宁静隐患

TP钱包从18年开始运行，TokenPocket是深圳拓壳区块链公司旗下，自称是一款支持多币种、多底层、跨链生意业务的通用数字钱包，也是当前海内投资人使用较多的一款往中央化钱包产物。

2021年头，TP钱包推荐了一个名为gainswap的项目，并声称该项目颠末了其宁静审计，之后，在诸多用户对该项目举行投资以后，该项目卷款跑路，投资者被该项目骗财骗损失约4200万元。

过后，成都链安公布相关声明称：

据我司核实观察，Gainswap项目对外公示的宁静审计陈诉是经窜改事后的。成都链安·宁静团队于北京时间2021年5月21日完成了不包罗后门的合约代码的相关宁静审计事情；而该项目于北京时间2021年6月4日布置了存在后门的合约，并将已出具的宁静审计陈诉中的合约地址替代为后门合约地址。

也等于说，Gainswap项目方在TP钱包中一直是使用存在严峻宁静隐患的后门合约。TP钱包对此并未举行宁静审查。

而且，TP钱包自身一直存在宁静缝隙，2018年上线运行至今，屡屡产生用户在钱包中收到垂纶信息导致的资产丢出事件。TP钱包也并未对此有任何声明及改良。

BTT在2018年上线，背后推手是负面和炒作不停的孙宇晨主导。btt总量9900亿枚，孙宇晨本身节制了波场基金会20%+团队19%+生态系同一部门和波场空投一部门凌驾50%的总量，该项目具有明明的资金盘嫌隙，同样其系统未经宁静审核，具有与TP钱包同样的宁静缝隙问题。

宁静提醒

经币市天眼观察，TP钱包、BTT均有资金宁静风险，个中TP钱包被盗由该钱包宁静缝隙或后门造成。

另外，币市天眼提醒宽大读者，不要盲目相信“空投”、“福利”等宣传信息，不要随意扫描来历不明的二维码，以免造成资金损失。

检察更多