注意:本文是小编亲证的,TP钱包变身杀猪盘的问题,以及过去半年来TP钱包的丢币历史。
我记得前一段时间,有人告诉我,TP钱包已经逃跑了,现在是海外杀猪盘了,当时我还有点不信。
但是最近发生的事情,让我需要重新审视TP,大家也要好好审视一下了。
事情发生在昨天晚上,澳对阿的比赛前,我一个朋友老陈从TP钱包转出了100U,然后就睡觉了,结果第二天对方没有收到币。
于是老陈又给对方转了一笔,同时也检查了一下昨天的转账。
这一检查不要紧,发现了一个惊天大秘密,接下来听我娓娓道来。
对方发来的地址是TK开头,ZMZ结尾。
由于老陈转账时,TP钱包没有燃料了,所以转账失败,于是他提过来一部分燃料,继续转账。
由于有转账失败的记录,老陈就直接用尾号ZMZ的地址转过去,睡觉了,结果第二天发现转账失败。
注意,重点来了,各位要好好看看,谨防中招。
老陈检查之下,发现了收款方地址竟然尾号是对的,开头竟然是错误的。正确地址是TK开头,而第二次实际转账地址变成了TU。
这是怎么回事呢?这无端的地址是哪来的呢?为什么如此巧合。
细查之下发现,原来是老陈在第一笔交易的同时,产生了另一笔转账为零的交易,该交易的收款地址与第一笔交易地址尾号是相同的。
发现这个问题后,老陈又多次测试。
然后发现每一次交易,TP钱包都会产生新的交易,地址有相近。
接下来又经过多次测试,发现有时候竟然还会产生多个地址,要么是尾号相同,要么是前面几个字母相同。
回想过后,触目惊心,大家一般大额转账的习惯是先一笔小资金试探,然后只要成功就会延用老地址继续转账大资金。如果是这种操作手法的话,那转出的这笔钱大概率就没了。
事情的结果就是:经过测试,TP钱包存在重大安全隐患,可能存在监守自盗,最终以100U的经验告诉大家,TP不能再用了。
TP钱包存在安全隐患,这事不算是新鲜事情,已经被多次曝光了。
谨防空投骗局,TP钱包不安全,NFT涨幅越高,受害者越愤怒
2021年9月初,TP钱包上的NFT被盗一空,损失上亿美金,散户至今维权无效。
10月初,TP钱包再次被盗2300万美元。
但是凌晨被盗,下午就追回了70%,被质疑是监守自盗,关键是很多散户还得感谢人家,这买卖真好赚。
近两个月,TP钱包发生了几十次盗币事件,近两年更是数不胜数,为什么同时去中心化钱包,TP的问题总是那么多,是技术问题,还是监守自盗?
我相信TP钱包自己应该有数。
据悉这一漏洞已经导致数百人受害,而据我所知,此漏洞是可以填补的,但TP官方只象征性的发了一个声明,并无实质作为。
什么叫利用了正常的机制来执行的操作,既然被列为辅助诈骗的方式,为什么暂时钱包还没有进行太多优化?
从此间言论 ,小编至少能看到TP钱包的不负责任。
据悉,TP钱包的背后公司为深圳拓壳科技有限公司,但该公司早于2022年7月11日注销。
也就是说,现在的TP钱包是无主公司。
也正是从这时候开始,TP钱包开始频繁被盗,出问题。有知情人士反应,TP的项目方在LUNA暴雷事件中损失惨重,于是只能疯狂动用TP资源,收割散户。
去中心化钱包,本应该是安全的,但是现在情况发生了变化。
钱包分为冷钱包,热钱包,硬件钱包(硬盘,内存卡)。一般大户都会选择冷钱包和硬件钱包,因为它们是不联网的,而现在交易所和去中心化钱包,大部分都是热钱包,也就是随时处于联网状态的,是可以被互联网访问的,因此存在着巨大风险。
那么去中心化钱包,怎样才会最安全呢?
首先网络环境要安全,其次最好不要授权任何互联网项目,还要保证每笔转账的地址的准确性,转账的过程中要检查地址的前后尾号。
总之,还是那句话,如果你的资产较多,还是放在冷钱包中,或者无网络环境的去中心化钱包中。
如果资产经常挪用,那就放在大交易所里,基本上也是没问题的,特别是新韭菜,有时候交易所是能更好保障用户资产的。