Ich habe einige ETH- und ERC20-Token an einer Adresse, deren privater Schlüssel durch eine Hardware-Wallet gesichert ist. Ich bin zuversichtlich, dass der private Schlüssel nicht an Dritte weitergegeben wurde. Gestern habe ich jedoch ein paar seltsame Token-Abhebungen am 17. Juli an „DwarfPool_1“ bemerkt, wie von etherscan.io gemeldet:
https://etherscan.io/address/0x3f83c1d492AD28A6FD7C9d5e4d5839bd961B1943#tokentxns
Die Transaktionen lauten: https://etherscan.io/tx/0xb3320d2be93ee4a0a4265ab3634db35ad7e2d195caedbc0aac3cea3e73c9fe23 https://etherscan.io/tx/0xd3bafdd9402f2ea939b21a280e7b7c6eaf45db4ba448.115
Die 5000 Tokens Withdawn sind anscheinend Spam-Tokens, aber solche, die ich (meines Wissens) nie erhalten hatte. Der Vertragsname für diese Token enthält „tinyurl.com/nicetokens“, was beim Aufrufen eine Seite ist, die für die Dienste einer ERC20-Entwicklungsgruppe wirbt. Die Seite behauptet „Ihre Brieftasche ist sicher“, ohne Details anzugeben.
Meine Frage: Wie ist es möglich, dass eine ERC20-Token-Abhebung von meiner sicheren Adresse ohne mein Wissen oder meine Zustimmung erfolgt?? Oder ist das kein echter Entzug, sondern etwas anderes??
Jede Klarstellung wäre sehr willkommen. Danke!
Es ist nur Spam.
Ein ERC20-Token ist nur ein Smart Contract. Die Liste der „Token-Transaktionen“, die Sie sehen, sind nur Nachrichten, die von ERC20-Verträgen protokolliert wurden. Wenn ich diesen Vertrag schreibe:
contract SpammyToken {
// standard Transfer event that all ERC20 tokens emit
event Transfer(address from, address to, uint256 amount);
function spam(address who) external {
emit Transfer(who, 0, 2500);
}
}
Ich konnte anrufen, spamwann immer ich wollte, und dafür sorgen, dass eine „Token-Transaktion“ für das angegebene Konto angezeigt wurde, sodass es so aussah, als wären 2500 Token von ihnen an die Adresse 0x0 übertragen worden. Eigentlich ist nichts von Bedeutung passiert.