usdt近期遭到大量惡意攻擊

1. 通過地址轉賬可以盜取USDT嗎

只要你通過二維碼給騙子轉過一次 usdt，之後你賬戶的 usdt 就會被騙子轉光。看起來非常正常的二維碼交易，為什麼騙子在轉賬一次之後就能控制用戶的錢包呢？
下面對犯罪手法做簡要分析。
二、過程分析
掃描這個二維碼：

使用 TokenPocket 錢包掃碼，嘗試轉賬，注意一定是波場鏈，下圖注意左上角：


會發現過程中會有如下請求。請注意方法：approve！


這個合約的形式是 approve，上面這個圖的意思是請求批准轉賬 90000000 usdt！
而此處的請求簽名本應該是授權，而 Tronscan 把授權識別成了轉賬。
現在大家應該明白如果點了接收的後果，approve 授權你就把自己的 usdt 錢包授權給了攻擊者的地址，90000000 之內的 usdt 可以被攻擊者轉走。
這種手法也被稱之為 「approve釣魚」 。
三、繼續追蹤
請求簽名的詳情為：


從彈出的授權里，看得到是授權給 這個地址，然後去查此地址的轉賬記錄，可以看到 TRC20&TRC721 轉入記錄全部顯示90000000：


這些轉入賬戶就全都是受害者。這其實是 tronscan 的 bug，90000000 的只是授權，還不是轉賬。
比如隨便看一筆顯示金額為 90000000 的交易：
● https://tronscan.org/#/transaction/
可以看到授權：


也僅僅是授權，這里提示小白，實際是授權給這個地址，跟轉賬界面顯示的地址無關。
隨便看一個受害者的記錄：


可以看到授權了5次，但是暫無轉出。
有好幾筆都是這樣，無轉出。經過堅持不懈的尋找，終於找到了一筆轉出，可以看到金額是比較大的為 4276 usdt：


從上圖也可以看出，真正的轉出時候， 是發起地址，而不是收賬地址，真正的收賬地址是 。
去 Tronscan 查看此地址的收益，也就是 TRC20&TRC721 轉入的記錄：


經統計，截止 2021/5/27 下午 12:50 分，第一筆交易產生於 2021-05-25 11:18:42，最後一筆交易產生於 2021-05-27 09:52:45，累計金額：120126.66 usdt，約人民幣 780823.39 元。
短短兩天時間，賺錢比賣粉還快！
可以看到，攻擊者是選擇性作案的，作案金額一般都是大於 2000 usdt的。也就是如果你賬戶里的 usdt 數量太少，可能攻擊者看不上、僥幸逃脫轉賬。
四、防範措施
在轉賬時候，警惕 「approve釣魚」。
以上內容由：https://htzkw.com/

根據黑白網獲取到的源碼來看，掃碼支付後後台會記錄地址信息，可查詢余額並支持直接轉賬

2. ustd到賬幾分鍾後被盜刷

USDT發行公司Tether發出公告稱，11月19日受到外部惡意攻擊，資金被不當地從Tether錢包中移除，涉及金額超3000萬美金。Tether表示，不會贖回任何被盜的USDT，以防止它們進入更廣泛的生態系統；同時強烈要求所有交易所、錢包、其他集成商立即安裝升級軟體以防止損失。據悉，USDT 發行總量約為6.75億美元，此次被盜數量佔比4%。

之前有專門寫了篇文章介紹什麼是USDT（什麼是 USDT？在海外交易場景中可以解決提現問題？），也有提到USDT的幾種可能存在的風險。但沒預料到風險來得這么快。

但是這次，暫時不用緊張恐慌，3000萬美金現在也就不到4000個比特幣。所以從各個幣種的價格來看，只是小跌了一波並快速反彈了上來，暫時並沒有引發連鎖反應。不過，我們可以暫時把手裡的USDT兌換為其它幣種或法幣。

3. 數字貨幣領域的USDT是什麼貨幣

泰達幣（USDT）是一種將加密貨幣與法定貨幣美元掛鉤的虛擬貨幣，是一種保存在外匯儲備賬戶、獲得法定貨幣支持的虛擬貨幣。
很多朋友在進行USDT轉賬的時候都會出現三種鏈類型，這個時候就很多人不知道具體選擇哪一種，也不知道這幾種鏈類型的區別，心裡就會產生謹慎，其實這三種鏈類型都是可以使用的，致遠也將會簡單地講述一下這三種鏈類型的區別，希望對大家有所幫助。
USDT的三種形態分別是：
基於比特幣網路的Omni-USDT，充幣地址是BTC地址，充提幣走BTC網路；
基於以太坊ERC20協議的ERC20-USDT，充幣地址是ETH地址，充提幣走ETH網路；
基於波場TRC20協議的TRC20-USDT，充幣地址是TRON地址，充提幣走TRON網路。
1、Omni-USDT
2014年11月，USDT於比特幣網路上誕生，於2015年2月正式上線幾大主流交易所。在2018年之前，USDT的轉賬路徑只有一條，那就是基於比特幣網路的Omni-USDT。Omni-USDT存儲在比特幣地址上，因此每次轉賬的時候，需要支付比特幣作為礦工手續費。Omni-USDT於比特幣網路的鏈上，黑客攻擊的成本很高，所以資產相對安全性較高。但是其交易速度非常慢，已經無法滿足當今加密交易市場的需求，但很多大宗交易還是會傾向於Omni-USDT。
2、ERC20-USDT
2018年初，以太坊網路爆紅，智能合約普及於區塊鏈應用，ERC20-USDT出現。和Omni-USDT一樣，使用ERC20-USDT同樣需要支付曠工費，但轉賬速度有了顯著的提升。由於安全性好、轉賬速度快，ERC20-USDT被市場廣泛接受，USDT的發行者泰達公司也開始放棄了比特幣Omni，轉而支持更高效的以太坊ERC20。隨著近期泰達公司多次在以太坊上增發USDT，ERC20-USDT的數量顯著增加，目前已超過Omni-USDT總量的50%。除了官方放棄Omni協議以外，主流交易所也開始轉向支持ERC20-USDT。7月3日，幣安交易所宣布將由OMNI網路切換為ERC20網路，雖然原OMNI網路的USDT可以繼續充值並上賬，但將無法提現OMNI網路的USDT。
3、TRC20-USDT
2019年4月，泰達公司宣布在波場上發行了基於TRC-20協議的USDT，TRC20-USDT誕生。TRC20-USDT發行時承諾完全公開透明，零轉賬費，秒級到賬。和前兩者不同的是，目前TRC20-USDT轉賬是不收取手續費的，這也是波場打造的一個亮點。但目前TRC20-USDT的發展還不是很成熟，也無法保證安全性。
應該如何區分？
首先要明白一點：三種類型的USDT在交易所內並沒有差別，但在鏈上是不互通的。也就是說Omn上的USDT是無法轉到另外兩條鏈上的，所以在交易所充提USDT時一定要留意地址種類。
三者最明顯的區別：
Omni-USDT的地址是以1開頭
ERC20-USDT的地址是以0x開頭
TRC20-USDT的地址是以T開頭
那麼，應該如何選擇？
Omni-USDT的安全性最好，但轉賬速度太慢。要是你有不著急交易的大額訂單，可以優先選擇Omni-USDT。
ERC20-USDT的安全性和轉賬速度居中，適用於數字貨幣市場的頻繁交易。要是你經常做短線交易，可以優先選擇ERC20-USDT。
TRC20-USDT的轉賬速度最快，而且鏈上轉賬無需手續費，但安全性比較低。要是你非常在意交易速度，可以考慮TRC20-USDT，建議小額為主。

4. 持倉幣種筆記1——USDT（Tether）

如果把持有數字資產看作投資，那麼有必要對自己持有的標的有一個基本的了解。越了解投資的標的，就越能篤定地作出決策（持有或者果斷放棄）。為此我將對自己持有幣種做一個梳理，形成一個系列，既是自己的筆記，也可以供大家參考。

本來想以BTC作為開篇，但轉念一想，對於剛剛入場的新手還是Tether（USDT）更為實用，因為畢竟每天BTC的流入/流出絕大部分是Tether（USDT），下圖就是最近24小時（2019.8.28）的資金流入/流出BTC的分布。

可以看出Tether（USDT）是絕對的主力。而且對於剛入場的新人來說，如果還不熟悉數字資產的劇烈波動，在合適的時候換取一部分Tether（USDT）伺機而動不免是一個進入這個世界的不錯的選擇。
好吧，現在開始吧。

USDT由Bitfinex 組建的 Tether Limited 發行，於2014年推出的一種與美元錨定的加密貨幣，是現在應用最廣的穩定幣，是最為著名的穩定幣，也是市場共識最高的穩定幣。截止目前（2018.8.28），加密貨幣市值排名第六，市值約40億美元。

簡單說就是通過抵押的方式把美金上鏈，即每發放一個Tether（USDT）幣就銀行存一美元，以保證Tether（USDT） 與美元一比一錨定。因此USDT約等於一美元，並在一美元附近小幅波動。

2014年11月，USDT於比特幣網路上誕生，於2015年2月正式上線幾大主流交易所。在2018年之前，USDT的轉賬路徑只有一條，那就是基於比特幣網路的Omni-USDT。
Omni-USDT存儲在比特幣地址上，因此每次轉賬的時候，需要支付比特幣作為礦工手續費。Omni-USDT於比特幣網路的鏈上，黑客攻擊的成本很高，所以資產相對安全性較高。但是其交易速度非常慢，已經無法滿足當今加密交易市場的需求，但很多大宗交易還是會傾向於Omni-USDT。

2018年初，以太坊網路爆紅，智能合約普及於區塊鏈應用，ERC20-USDT出現。
和Omni-USDT一樣，使用ERC20-USDT同樣需要支付曠工費，但轉賬速度有了顯著的提升。由於安全性好、轉賬速度快，ERC20-USDT被市場廣泛接受，USDT的發行者泰達公司也開始放棄了比特幣Omni，轉而支持更高效的以太坊ERC20。隨著近期泰達公司多次在以太坊上增發USDT，ERC20-USDT的數量顯著增加，目前已超過Omni-USDT總量的50%。除了官方放棄Omni協議以外，主流交易所也開始轉向支持ERC20-USDT。

2019年4月，泰達公司宣布在波場上發行了基於TRC-20協議的USDT，TRC20-USDT誕生。TRC20-USDT發行時承諾完全公開透明，零轉賬費，秒級到賬。
和前兩者不同的是，目前TRC20-USDT轉賬是不收取手續費的，這也是波場打造的一個亮點。但目前TRC20-USDT的發展還不是很成熟，也無法保證安全性。

除以上三個版本，目前還有發行在EOS和Liquid上的USDT，但是量比較小就不具體展開了。

總的來說，

- Omni-USDT的安全性最好，但轉賬速度太慢。要是你有不著急交易的大額訂單，可以優先選擇Omni-USDT。

- ERC20-USDT的安全性和轉賬速度居中，適用於數字貨幣市場的頻繁交易。小額高頻轉賬，優先選擇ERC20-USDT。

- 至於根據不同公鏈的發展和特點，未來相信也會有越來越多不同主鏈的 USDT 被發行。

具體的USDT的總量是變動的，可以增發可以銷毀，目前的總量可以在其官網上查到。 https://wallet.tether.to/transparency
截止2019年8月28日，不同版本的總量情況如下圖。

首先要明白一點：不同版本 USDT 是基於不同公鏈的，不同的鏈上是不互通的。也就是說 Omni 上的 USDT 是無法轉到 ERC20 鏈上的，所以在交易所充提 USDT 時一定要留意地址種類。鏈才是關鍵！

最簡單的方法是通過地址判斷 USDT 的種類，如果是 BTC 地址（地址是以1開頭），那麼就是基於比特幣 Omni 協議的 USDT，如果是 ETH 地址（地址是以0x開頭），那麼就是基於 ETH ERC-20 協議的 USDT。
基於比特幣 Omni 協議的 USDT 在轉賬過程中是會發生一筆 BTC 的轉賬，轉賬過程中需要消耗 BTC，所以如果你錢包里只有 USDT 沒有 BTC 是無法進行轉賬的。基於比特幣 Omni 協議的 USDT 轉賬需要 10 分鍾左右，和 BTC 轉賬一致。

基於 ETH ERC-20 協議的 USDT 在轉賬過程中需要消耗 ETH 作為 GAS，所以如果你錢包里只有 USDT 沒有 ETH 是無法進行轉賬的。基於 ETH ERC-20 協議的 USDT 的轉賬需要 1 分鍾左右，和 ETH 轉賬一致。

MIXIN的錢包中的幣種logo的左下角是這個發布這個比所在的公鏈logo，因此區分的方法非常簡單，就是看USDT圖標的左下角。具體見下圖：

對於新手小白而言本節是一個非常重要的知識點，因此再次提一下：不同版本 USDT 是不互通的。所以在交易所充提轉賬的時候一定要留意USDT的版本。

1. 雖然 USDT 錨定美元，但是由於其受Tether公司運營風險以及場內外供求關系的影響等，USDT 的價格圍繞1美元浮動。根據多次匯率暴漲爆跌，USDT 爆出負面新聞等事件的經驗看來，歷史 USDT 場外最低價格：0.85 USD，就是最低嚴重縮水 15%。最近人民幣匯率暴跌之後，USDT 價格會有滯後，因此此時購入USDT會更合算。推薦使用Fox.ONE 場外指數（FOI）來判斷購入USDT的時機。

2. 由於 Tether 公司需要面對系統風險，信用風險，擠兌風險。USDT 的風險在過去一直沒有被解決，也出現過非常多次增發銷毀、盜幣的問題，這其實給了其他穩定幣的機會。現今市場上的穩定幣主要分為三種類型：法定資產抵押型—— 與中心化資產錨定（如：USDT）；加密資產抵押型——用N（>1）倍加密資產抵押（如：DAI）；無抵押型——由演算法控制貨幣價值。

3. USDT 是現在使用最多的穩定幣，只要 USDT 換美元提現可以穩定，USDT 就不會極端問題，也因為 USDT 使用最廣，現在針對 USDT 的金融借貸比較豐富。USDT 換美元可以通過 Bitfinix 交易所的 USDT/USD 交易對完成交易，然後提現到銀行卡，但是審核的時間比較久，一般至少需要幾天。所以現在 USDT 買賣都通過場外交易。最近還有消息說Tether公司將會推出錨定人民幣的CNYT，大家可以關注。

4. 如果經常使用場外交易直接買 BTC、ETH 或者 EOS ，一定要認認真真的使用一段時間 USDT。USDT 的保值功能，很多人其實並不明白。將來牛市有一天你想變現的時候，也最好先換成 USDT，再逐步換人民幣。

今天的筆記就到這里，希望大家能辨別 USDT 版本，轉賬注意主鏈地址，熟練掌握 購入USDT的時機，如果關於USDT還有其他的問題歡迎留言，下一次持倉幣種筆記2——BTC（Bitcoin），敬請期待～

5. 火幣網買賣usDt涉嫌詐騙銀行卡被凍結為怎麼查不出凍結幾天

案子不結，不會解除凍結。你以為是鬧著玩的，還有什麼期限？

6. 如何讓錢包裡面有足夠多的USDT

小編為您介紹一款安全系數非常高的USDT錢包，之所以安全系數非常高是因為去中心化模式，USDT錢包文件或私鑰可以脫離網路儲存，比如可以備份在手機里，硬碟里，U盤里，網盤里，甚至拿筆寫在紙上。

我們經常聽說用戶一般會把大部分數字資產存儲到冷錢包，主要是為了安全的考慮，而把少量的數字資產存儲在交易所熱錢包，以方便交易，現在USDT錢包居多的是中心化錢包，用戶的數字貨幣儲存在交易所里，換句話說非常不安全，因為你不知道你的USDT錢包文件與私鑰，交易所被黑客攻擊或者自行關閉你是無能為力只能眼睜睜看這你的幣子任由他擺布！

你掌握你的USDT錢包文件與私鑰你的幣子永遠不會丟失，你需要交易的時候可以導入去中心化錢包網站或者官方PC錢包就可以轉到交易所進行交易，這是最安全保證幣子不會丟失的方法。

小編推薦您使用ETHMM錢包，它是去中心化錢包，只有掌握USDT錢包文件或私鑰才能進入錢包進行接收發送。

ETHMM錢包可以從多種平台上進行登錄，例如Android、iPhone、Windows。

ETHMM錢包官網： https://www.ethmm.com/

冷錢包3種解鎖模式，任意一種都是最安全的最可靠的。
【keystore文件】：錢包文件+密碼，導入支持去中心化錢包網站或者官方pc錢包就可以進行接收或發送。
【助記詞】：助記詞是隨機組成的單詞，可以直接解鎖錢包。建議多抄幾份在紙上。
【私鑰】：私鑰是一串隨機獨一無二的字元串，它可以直接解鎖錢包進行接收或發送，您可以拿筆寫在紙上。

重要的事情說三遍：
切記你的USDT錢包文件與私鑰多保存幾份，比如備份U盤里，手機里，電腦里，私鑰拿筆寫在紙上。
切記你的USDT錢包文件與私鑰多保存幾份，比如備份U盤里，手機里，電腦里，私鑰拿筆寫在紙上。
切記你的USDT錢包文件與私鑰多保存幾份，比如備份U盤里，手機里，電腦里，私鑰拿筆寫在紙上。



小編真心推您使用冷錢包，讓你的幣子永遠專屬你自己，在重復說一句，只要你的錢包文件與私鑰不丟，你的幣子永遠不會丟。

USDT錢包，USDT冷錢包，USDT官方錢包，USDT在線錢包，USDT錢包管理，USDT錢包安全，USDT錢包掌管，USDT錢包設定

Eth1 分片設計假設通過信標鏈與數據分片進行通信。如果具有多個執行分片的第二階段（Phase 2）在以後推出，那麼這種方法將是有意義的。由於當前主要集中在以rollup為中心的路線圖上，將以太坊1.0放在一個專用的分片上（也就是說，獨立於信標鏈）給共識層帶來了不必要的復雜性，並增加了在分片上發布數據以及在Eth1 中訪問它們之間的延遲。

我們建議通過將eth1數據（交易、狀態根等）嵌入到信標區塊中，並強制信標鏈提議者生成可執行的eth1數據來消除這種復雜性。這會把eth1執行和有效性作為共識的一等公民。

7. 有被騙子利用做了usdt替死鬼的嗎

摘要 你好，騙子的行騙動機就是這么簡單，USDT的騙局操作手法其實也就那麼幾個套路