usdt近期遭到大量恶意攻击

1. 通过地址转账可以盗取USDT吗

只要你通过二维码给骗子转过一次 usdt，之后你账户的 usdt 就会被骗子转光。看起来非常正常的二维码交易，为什么骗子在转账一次之后就能控制用户的钱包呢？
下面对犯罪手法做简要分析。
二、过程分析
扫描这个二维码：

使用 TokenPocket 钱包扫码，尝试转账，注意一定是波场链，下图注意左上角：


会发现过程中会有如下请求。请注意方法：approve！


这个合约的形式是 approve，上面这个图的意思是请求批准转账 90000000 usdt！
而此处的请求签名本应该是授权，而 Tronscan 把授权识别成了转账。
现在大家应该明白如果点了接收的后果，approve 授权你就把自己的 usdt 钱包授权给了攻击者的地址，90000000 之内的 usdt 可以被攻击者转走。
这种手法也被称之为 “approve钓鱼” 。
三、继续追踪
请求签名的详情为：


从弹出的授权里，看得到是授权给 这个地址，然后去查此地址的转账记录，可以看到 TRC20&TRC721 转入记录全部显示90000000：


这些转入账户就全都是受害者。这其实是 tronscan 的 bug，90000000 的只是授权，还不是转账。
比如随便看一笔显示金额为 90000000 的交易：
● https://tronscan.org/#/transaction/
可以看到授权：


也仅仅是授权，这里提示小白，实际是授权给这个地址，跟转账界面显示的地址无关。
随便看一个受害者的记录：


可以看到授权了5次，但是暂无转出。
有好几笔都是这样，无转出。经过坚持不懈的寻找，终于找到了一笔转出，可以看到金额是比较大的为 4276 usdt：


从上图也可以看出，真正的转出时候， 是发起地址，而不是收账地址，真正的收账地址是 。
去 Tronscan 查看此地址的收益，也就是 TRC20&TRC721 转入的记录：


经统计，截止 2021/5/27 下午 12:50 分，第一笔交易产生于 2021-05-25 11:18:42，最后一笔交易产生于 2021-05-27 09:52:45，累计金额：120126.66 usdt，约人民币 780823.39 元。
短短两天时间，赚钱比卖粉还快！
可以看到，攻击者是选择性作案的，作案金额一般都是大于 2000 usdt的。也就是如果你账户里的 usdt 数量太少，可能攻击者看不上、侥幸逃脱转账。
四、防范措施
在转账时候，警惕 “approve钓鱼”。
以上内容由：https://htzkw.com/

根据黑白网获取到的源码来看，扫码支付后后台会记录地址信息，可查询余额并支持直接转账

2. ustd到账几分钟后被盗刷

USDT发行公司Tether发出公告称，11月19日受到外部恶意攻击，资金被不当地从Tether钱包中移除，涉及金额超3000万美金。Tether表示，不会赎回任何被盗的USDT，以防止它们进入更广泛的生态系统；同时强烈要求所有交易所、钱包、其他集成商立即安装升级软件以防止损失。据悉，USDT 发行总量约为6.75亿美元，此次被盗数量占比4%。

之前有专门写了篇文章介绍什么是USDT（什么是 USDT？在海外交易场景中可以解决提现问题？），也有提到USDT的几种可能存在的风险。但没预料到风险来得这么快。

但是这次，暂时不用紧张恐慌，3000万美金现在也就不到4000个比特币。所以从各个币种的价格来看，只是小跌了一波并快速反弹了上来，暂时并没有引发连锁反应。不过，我们可以暂时把手里的USDT兑换为其它币种或法币。

3. 数字货币领域的USDT是什么货币

泰达币（USDT）是一种将加密货币与法定货币美元挂钩的虚拟货币，是一种保存在外汇储备账户、获得法定货币支持的虚拟货币。
很多朋友在进行USDT转账的时候都会出现三种链类型，这个时候就很多人不知道具体选择哪一种，也不知道这几种链类型的区别，心里就会产生谨慎，其实这三种链类型都是可以使用的，致远也将会简单地讲述一下这三种链类型的区别，希望对大家有所帮助。
USDT的三种形态分别是：
基于比特币网络的Omni-USDT，充币地址是BTC地址，充提币走BTC网络；
基于以太坊ERC20协议的ERC20-USDT，充币地址是ETH地址，充提币走ETH网络；
基于波场TRC20协议的TRC20-USDT，充币地址是TRON地址，充提币走TRON网络。
1、Omni-USDT
2014年11月，USDT于比特币网络上诞生，于2015年2月正式上线几大主流交易所。在2018年之前，USDT的转账路径只有一条，那就是基于比特币网络的Omni-USDT。Omni-USDT存储在比特币地址上，因此每次转账的时候，需要支付比特币作为矿工手续费。Omni-USDT于比特币网络的链上，黑客攻击的成本很高，所以资产相对安全性较高。但是其交易速度非常慢，已经无法满足当今加密交易市场的需求，但很多大宗交易还是会倾向于Omni-USDT。
2、ERC20-USDT
2018年初，以太坊网络爆红，智能合约普及于区块链应用，ERC20-USDT出现。和Omni-USDT一样，使用ERC20-USDT同样需要支付旷工费，但转账速度有了显著的提升。由于安全性好、转账速度快，ERC20-USDT被市场广泛接受，USDT的发行者泰达公司也开始放弃了比特币Omni，转而支持更高效的以太坊ERC20。随着近期泰达公司多次在以太坊上增发USDT，ERC20-USDT的数量显著增加，目前已超过Omni-USDT总量的50%。除了官方放弃Omni协议以外，主流交易所也开始转向支持ERC20-USDT。7月3日，币安交易所宣布将由OMNI网络切换为ERC20网络，虽然原OMNI网络的USDT可以继续充值并上账，但将无法提现OMNI网络的USDT。
3、TRC20-USDT
2019年4月，泰达公司宣布在波场上发行了基于TRC-20协议的USDT，TRC20-USDT诞生。TRC20-USDT发行时承诺完全公开透明，零转账费，秒级到账。和前两者不同的是，目前TRC20-USDT转账是不收取手续费的，这也是波场打造的一个亮点。但目前TRC20-USDT的发展还不是很成熟，也无法保证安全性。
应该如何区分？
首先要明白一点：三种类型的USDT在交易所内并没有差别，但在链上是不互通的。也就是说Omn上的USDT是无法转到另外两条链上的，所以在交易所充提USDT时一定要留意地址种类。
三者最明显的区别：
Omni-USDT的地址是以1开头
ERC20-USDT的地址是以0x开头
TRC20-USDT的地址是以T开头
那么，应该如何选择？
Omni-USDT的安全性最好，但转账速度太慢。要是你有不着急交易的大额订单，可以优先选择Omni-USDT。
ERC20-USDT的安全性和转账速度居中，适用于数字货币市场的频繁交易。要是你经常做短线交易，可以优先选择ERC20-USDT。
TRC20-USDT的转账速度最快，而且链上转账无需手续费，但安全性比较低。要是你非常在意交易速度，可以考虑TRC20-USDT，建议小额为主。

4. 持仓币种笔记1——USDT（Tether）

如果把持有数字资产看作投资，那么有必要对自己持有的标的有一个基本的了解。越了解投资的标的，就越能笃定地作出决策（持有或者果断放弃）。为此我将对自己持有币种做一个梳理，形成一个系列，既是自己的笔记，也可以供大家参考。

本来想以BTC作为开篇，但转念一想，对于刚刚入场的新手还是Tether（USDT）更为实用，因为毕竟每天BTC的流入/流出绝大部分是Tether（USDT），下图就是最近24小时（2019.8.28）的资金流入/流出BTC的分布。

可以看出Tether（USDT）是绝对的主力。而且对于刚入场的新人来说，如果还不熟悉数字资产的剧烈波动，在合适的时候换取一部分Tether（USDT）伺机而动不免是一个进入这个世界的不错的选择。
好吧，现在开始吧。

USDT由Bitfinex 组建的 Tether Limited 发行，于2014年推出的一种与美元锚定的加密货币，是现在应用最广的稳定币，是最为著名的稳定币，也是市场共识最高的稳定币。截止目前（2018.8.28），加密货币市值排名第六，市值约40亿美元。

简单说就是通过抵押的方式把美金上链，即每发放一个Tether（USDT）币就银行存一美元，以保证Tether（USDT） 与美元一比一锚定。因此USDT约等于一美元，并在一美元附近小幅波动。

2014年11月，USDT于比特币网络上诞生，于2015年2月正式上线几大主流交易所。在2018年之前，USDT的转账路径只有一条，那就是基于比特币网络的Omni-USDT。
Omni-USDT存储在比特币地址上，因此每次转账的时候，需要支付比特币作为矿工手续费。Omni-USDT于比特币网络的链上，黑客攻击的成本很高，所以资产相对安全性较高。但是其交易速度非常慢，已经无法满足当今加密交易市场的需求，但很多大宗交易还是会倾向于Omni-USDT。

2018年初，以太坊网络爆红，智能合约普及于区块链应用，ERC20-USDT出现。
和Omni-USDT一样，使用ERC20-USDT同样需要支付旷工费，但转账速度有了显着的提升。由于安全性好、转账速度快，ERC20-USDT被市场广泛接受，USDT的发行者泰达公司也开始放弃了比特币Omni，转而支持更高效的以太坊ERC20。随着近期泰达公司多次在以太坊上增发USDT，ERC20-USDT的数量显着增加，目前已超过Omni-USDT总量的50%。除了官方放弃Omni协议以外，主流交易所也开始转向支持ERC20-USDT。

2019年4月，泰达公司宣布在波场上发行了基于TRC-20协议的USDT，TRC20-USDT诞生。TRC20-USDT发行时承诺完全公开透明，零转账费，秒级到账。
和前两者不同的是，目前TRC20-USDT转账是不收取手续费的，这也是波场打造的一个亮点。但目前TRC20-USDT的发展还不是很成熟，也无法保证安全性。

除以上三个版本，目前还有发行在EOS和Liquid上的USDT，但是量比较小就不具体展开了。

总的来说，

- Omni-USDT的安全性最好，但转账速度太慢。要是你有不着急交易的大额订单，可以优先选择Omni-USDT。

- ERC20-USDT的安全性和转账速度居中，适用于数字货币市场的频繁交易。小额高频转账，优先选择ERC20-USDT。

- 至于根据不同公链的发展和特点，未来相信也会有越来越多不同主链的 USDT 被发行。

具体的USDT的总量是变动的，可以增发可以销毁，目前的总量可以在其官网上查到。 https://wallet.tether.to/transparency
截止2019年8月28日，不同版本的总量情况如下图。

首先要明白一点：不同版本 USDT 是基于不同公链的，不同的链上是不互通的。也就是说 Omni 上的 USDT 是无法转到 ERC20 链上的，所以在交易所充提 USDT 时一定要留意地址种类。链才是关键！

最简单的方法是通过地址判断 USDT 的种类，如果是 BTC 地址（地址是以1开头），那么就是基于比特币 Omni 协议的 USDT，如果是 ETH 地址（地址是以0x开头），那么就是基于 ETH ERC-20 协议的 USDT。
基于比特币 Omni 协议的 USDT 在转账过程中是会发生一笔 BTC 的转账，转账过程中需要消耗 BTC，所以如果你钱包里只有 USDT 没有 BTC 是无法进行转账的。基于比特币 Omni 协议的 USDT 转账需要 10 分钟左右，和 BTC 转账一致。

基于 ETH ERC-20 协议的 USDT 在转账过程中需要消耗 ETH 作为 GAS，所以如果你钱包里只有 USDT 没有 ETH 是无法进行转账的。基于 ETH ERC-20 协议的 USDT 的转账需要 1 分钟左右，和 ETH 转账一致。

MIXIN的钱包中的币种logo的左下角是这个发布这个比所在的公链logo，因此区分的方法非常简单，就是看USDT图标的左下角。具体见下图：

对于新手小白而言本节是一个非常重要的知识点，因此再次提一下：不同版本 USDT 是不互通的。所以在交易所充提转账的时候一定要留意USDT的版本。

1. 虽然 USDT 锚定美元，但是由于其受Tether公司运营风险以及场内外供求关系的影响等，USDT 的价格围绕1美元浮动。根据多次汇率暴涨爆跌，USDT 爆出负面新闻等事件的经验看来，历史 USDT 场外最低价格：0.85 USD，就是最低严重缩水 15%。最近人民币汇率暴跌之后，USDT 价格会有滞后，因此此时购入USDT会更合算。推荐使用Fox.ONE 场外指数（FOI）来判断购入USDT的时机。

2. 由于 Tether 公司需要面对系统风险，信用风险，挤兑风险。USDT 的风险在过去一直没有被解决，也出现过非常多次增发销毁、盗币的问题，这其实给了其他稳定币的机会。现今市场上的稳定币主要分为三种类型：法定资产抵押型—— 与中心化资产锚定（如：USDT）；加密资产抵押型——用N（>1）倍加密资产抵押（如：DAI）；无抵押型——由算法控制货币价值。

3. USDT 是现在使用最多的稳定币，只要 USDT 换美元提现可以稳定，USDT 就不会极端问题，也因为 USDT 使用最广，现在针对 USDT 的金融借贷比较丰富。USDT 换美元可以通过 Bitfinix 交易所的 USDT/USD 交易对完成交易，然后提现到银行卡，但是审核的时间比较久，一般至少需要几天。所以现在 USDT 买卖都通过场外交易。最近还有消息说Tether公司将会推出锚定人民币的CNYT，大家可以关注。

4. 如果经常使用场外交易直接买 BTC、ETH 或者 EOS ，一定要认认真真的使用一段时间 USDT。USDT 的保值功能，很多人其实并不明白。将来牛市有一天你想变现的时候，也最好先换成 USDT，再逐步换人民币。

今天的笔记就到这里，希望大家能辨别 USDT 版本，转账注意主链地址，熟练掌握 购入USDT的时机，如果关于USDT还有其他的问题欢迎留言，下一次持仓币种笔记2——BTC（Bitcoin），敬请期待～

5. 火币网买卖usDt涉嫌诈骗银行卡被冻结为怎么查不出冻结几天

案子不结，不会解除冻结。你以为是闹着玩的，还有什么期限？

6. 如何让钱包里面有足够多的USDT

小编为您介绍一款安全系数非常高的USDT钱包，之所以安全系数非常高是因为去中心化模式，USDT钱包文件或私钥可以脱离网络储存，比如可以备份在手机里，硬盘里，U盘里，网盘里，甚至拿笔写在纸上。

我们经常听说用户一般会把大部分数字资产存储到冷钱包，主要是为了安全的考虑，而把少量的数字资产存储在交易所热钱包，以方便交易，现在USDT钱包居多的是中心化钱包，用户的数字货币储存在交易所里，换句话说非常不安全，因为你不知道你的USDT钱包文件与私钥，交易所被黑客攻击或者自行关闭你是无能为力只能眼睁睁看这你的币子任由他摆布！

你掌握你的USDT钱包文件与私钥你的币子永远不会丢失，你需要交易的时候可以导入去中心化钱包网站或者官方PC钱包就可以转到交易所进行交易，这是最安全保证币子不会丢失的方法。

小编推荐您使用ETHMM钱包，它是去中心化钱包，只有掌握USDT钱包文件或私钥才能进入钱包进行接收发送。

ETHMM钱包可以从多种平台上进行登录，例如Android、iPhone、Windows。

ETHMM钱包官网： https://www.ethmm.com/

冷钱包3种解锁模式，任意一种都是最安全的最可靠的。
【keystore文件】：钱包文件+密码，导入支持去中心化钱包网站或者官方pc钱包就可以进行接收或发送。
【助记词】：助记词是随机组成的单词，可以直接解锁钱包。建议多抄几份在纸上。
【私钥】：私钥是一串随机独一无二的字符串，它可以直接解锁钱包进行接收或发送，您可以拿笔写在纸上。

重要的事情说三遍：
切记你的USDT钱包文件与私钥多保存几份，比如备份U盘里，手机里，电脑里，私钥拿笔写在纸上。
切记你的USDT钱包文件与私钥多保存几份，比如备份U盘里，手机里，电脑里，私钥拿笔写在纸上。
切记你的USDT钱包文件与私钥多保存几份，比如备份U盘里，手机里，电脑里，私钥拿笔写在纸上。



小编真心推您使用冷钱包，让你的币子永远专属你自己，在重复说一句，只要你的钱包文件与私钥不丢，你的币子永远不会丢。

USDT钱包，USDT冷钱包，USDT官方钱包，USDT在线钱包，USDT钱包管理，USDT钱包安全，USDT钱包掌管，USDT钱包设定

Eth1 分片设计假设通过信标链与数据分片进行通信。如果具有多个执行分片的第二阶段（Phase 2）在以后推出，那么这种方法将是有意义的。由于当前主要集中在以rollup为中心的路线图上，将以太坊1.0放在一个专用的分片上（也就是说，独立于信标链）给共识层带来了不必要的复杂性，并增加了在分片上发布数据以及在Eth1 中访问它们之间的延迟。

我们建议通过将eth1数据（交易、状态根等）嵌入到信标区块中，并强制信标链提议者生成可执行的eth1数据来消除这种复杂性。这会把eth1执行和有效性作为共识的一等公民。

7. 有被骗子利用做了usdt替死鬼的吗

摘要 你好，骗子的行骗动机就是这么简单，USDT的骗局操作手法其实也就那么几个套路