盗usdt技术很多人对这个问题比较感兴趣，这里，小编就给大家详细解答一下。

（1）通过地址转账可以盗取USDT吗

 不能且不合法。在转账过程中，您可以通过货币地址的起始数来识别它们是否基于相同的协议:基于Omni协议发出的地址以“1”开头，基于erc-20协议发出的地址以“0x”开头。 在fire Coin Wallet中，您还可以通过货币图标来识别: 首页默认添加的usdt基于Omni协议，图标右上角有一个“Omni”样式的小图标。对于基于erc-20协议在eth地址上发布的usdt，图标的右上角有一个“以太坊”风格的小图标。如果ETH地址上有usdt资产需要存储，可以在首页点击“资产管理”按钮，在“ETH token”页签中手动添加人民币(USD) tether USD(以下简称usdt)的代币。

拓展资料

1.1usdt = 1美元。用户可以随时使用usdt与美元1:1交换。Tether严格遵守1:1准备金担保，即每发行一个usdt代币，其银行账户将有1美元的资本担保。用户可以在系绳平台上查询资金，确保透明度。用户可通过swift将美元转帐到公司提供的银行账户，也可通过交易所兑换usdt。兑换美元时，反转操作。 Usdt是一种基于Omni(以前的mastercoin)协议在比特币区块链上发布的数字资产。其流通以比特币区块链为基础，稳定可靠。usdt最大的特点是它相当于同等数额的美元，可以在交易平台上互相兑换。Usdt可以被视为一种类似比特币的代币。人们可以通过钱包进行转账、存储和消费。usdt作为数字网络上美元的复制品的设计使其在高度波动的加密货币市场中成为一种很好的对冲代币。 菲亚特首先定义了一个概念，菲亚特。

2.当然，法30选5 货币不是指法30选5 货币，而是法定货币，特别是指没有内在价值，但由于政府和法律的指定而作为货币流通的货币。如美元、欧元、日元和人民币。菲亚特这个词在英语中指的是法定货币，它来自拉丁语。由tether公司发行的基于稳定价值货币美元(USD)的代币被称为tether USD，或者简称usdt, 1 usdt = US $1。Usdt属于区块链2.0货币，并基于Omni(原始母币)协议用于发行和交易。usdt的交易确认等参数与比特币一致。用户可通过swift将美元转入公司提供的银行账户，或通过交易所兑换usdt。赎回时，反转操作。

（2）冷钱包盗u原理

只要你通过二维码给骗子转过一次usdt，在转账一次之后就能控制用户钱包，之后你账户的usdt就会被骗子转光。

第一个是Token钱包，使用TokenPocket钱包扫码。

第二个是火币钱包。

第三个是IM钱包,这个盗U手段比较高明，首先通过IM钱包漏洞，生成假的USDT，然后把假的USDT转到你的钱包。这个时候骗子会告诉你转多了，叫你退回来多少U，然后发个收款二维码。你转账的时候，会跳出来需要授权，如果授权成功，便可以获得的钱包转账权限，可以直接将你钱包转空。

冷钱包是指由提供区块链数字资产安全存储解决方案的信息技术公司研发的比特币存储技术。冷钱包集数字货币存储、多重交易密码设置、发布最新行情与资讯、提供硬分叉解决方案等功能于一身，能有效防止黑客窃取。

（3）请问火币网USDT买卖是怎么操作的？

 大致操作就是，当你想购买某一币种，第一步就先在交易平台上的法币交易区用人民币购买USDT，第二步将USDT从法币账户划转到币币账户，第三步再到币币交易区选择正确的交易对购买你想要的币种。

如果要卖出，就先将币种按照市价卖掉，你得到的是USDT，然后将USDT从币币账户划转到法币账户里面，在法币交易区将USDT卖掉你就可以得到相应的人民币了。

按照这个步骤，就已经在火币平台上完成了这次买卖。

作者：知乎用户I175po

链接：//www.zhihu.com/question/451012744/answer/1797418941

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

比特币：一种不依靠特定货币机构发行，依据特定算法，通过大量的计算产生（算力消耗）的加密30选5复式计算 币。总量2100万，不可增加，不受任何中心化组织（个人、公司或者30选5 家）的控制。在不泄露秘钥的情况下，安全性极高（在现有人类技术下，不可能破解，远高于银行安全性）。比特币使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易以及存储行为（也就是除非所有节点遭到破坏或者有超过全网51%的算力进行攻击，否则比特币是绝对安全的）。比特币特点：去中心化（有全体持币人共同维护，不会受到任何中心化组织的控制），稀有性（总量2100万，不可再生，不可超发），安全性（现有人类技术下不可破解），长期存储性（可以不需任何成本地永久存储，不会损耗，只需保管好秘钥）。

比特币产生的原因：比特币诞生的来源是2008年金融危机，全球央行超发货币，导致全球通货膨胀。有些自由主义者和无政府主义者认为，超发货币是中心化组织（政府或30选5 家）对个人财富的掠夺。举个例子简单说明，世界财富现有10万亿美元，由全世界人民拥有。美30选5 增加发行10万亿美元的钞票，世界上的钞票数量变成了20万亿美元。全世界钞票=全世界人民10万亿美元+美30选5 政府10万亿美元。世界财富，由全世界人民所有->变成了全世界人民和美30选5 政府各拥有一半。而此过程，美30选5 政府并没有付出什么劳动（印钞票忽略不计），就把全世界财富的一半从全世界人民手中转移到自己手中。最后美30选5 政府发行的钞票通过贪污腐败，内幕操作的方式转移到了权力拥有者手中。这是一种赤裸裸掠夺。同理，其他非全球性货币30选5 家发行货币是对本30选5 人民的掠夺，全球性货币30选5 家（美元，欧元，英镑等全球流通性货币）发行货币是对全世界人民的掠夺。这种掠夺本身是极其不公平的。所以中本聪提出了一种去中心化加密货币的概念（比特币），以取代央行货币，作为一种数字化的黄金，用以充当全球性货币。

比特币和黄金的相似性：稀有性、易存储性、永久保存性、价值公认性（即价值不会因为某一部分人的放弃而完全消失，发文时比特币拥有地址数超过3600万，意味着价值得到了相当一部人的认可，即使其中一部分人放弃比特币，仍然有超过千万的人认可比特币）

（4）持仓币种笔记1——USDT（Tether）

 如果把持有数字资产看作投资，那么有必要对自己持有的标的有一个基本的了解。越了解投资的标的，就越能笃定地作出决策（持有或者果断放弃）。为此我将对自己持有币种做一个梳理，形成一个系列，既是自己的笔记，也可以供大家参考。

 本来想以BTC作为开篇，但转念一想，对于刚刚入场的新手还是Tether（USDT）更为实用，因为毕竟每天BTC的流入/流出绝大部分是Tether（USDT），下图就是最近24小时（2019.8.28）的资金流入/流出BTC的分布。

 可以看出Tether（USDT）是绝对的主力。而且对于刚入场的新人来说，如果还不熟悉数字资产的剧烈波动，在合适的时候换取一部分Tether（USDT）伺机而动不免是一个进入这个世界的不错的选择。

好吧，现在开始吧。

 USDT由Bitfinex 组建的 Tether Limited 发行，于2014年推出的一种与美元锚定的加密货币，是现在应用最广的稳定币，是最为著名的稳定币，也是市场共识最高的稳定币。截止目前（2018.8.28），加密货币市值排名第六，市值约40亿美元。

 简单说就是通过抵押的方式把美金上链，即每发放一个Tether（USDT）币就银行存一美元，以保证Tether（USDT） 与美元一比一锚定。因此USDT约等于一美元，并在一美元附近小幅波动。

 2014年11月，USDT于比特币网络上诞生，于2015年2月正式上线几大主流交易所。在2018年之前，USDT的转账路径只有一条，那就是基于比特币网络的Omni-USDT。

 Omni-USDT存储在比特币地址上，因此每次转账的时候，需要支付比特币作为矿工手续费。Omni-USDT于比特币网络的链上，黑客攻击的成本很高，所以资产相对安全性较高。但是其交易速度非常慢，已经无法满足当今加密交易市场的需求，但很多大宗交易还是会倾向于Omni-USDT。

2018年初，以太坊网络爆红，智能合约普及于区块链应用，ERC20-USDT出现。

 和Omni-USDT一样，使用ERC20-USDT同样需要支付旷工费，但转账速度有了显着的提升。由于安全性好、转账速度快，ERC20-USDT被市场广泛接受，USDT的发行者泰达公司也开始放弃了比特币Omni，转而支持更高效的以太坊ERC20。随着近期泰达公司多次在以太坊上增发USDT，ERC20-USDT的数量显着增加，目前已超过Omni-USDT总量的50%。除了官方放弃Omni协议以外，主流交易所也开始转向支持ERC20-USDT。

 2019年4月，泰达公司宣布在波场上发行了基于TRC-20协议的USDT，TRC20-USDT诞生。TRC20-USDT发行时承诺完全公开透明，零转账费，秒级到账。

 和前两者不同的是，目前TRC20-USDT转账是不收取手续费的，这也是波场打造的一个亮点。但目前TRC20-USDT的发展还不是很成熟，也无法保证安全性。

除以上三个版本，目前还有发行在EOS和Liquid上的USDT，但是量比较小就不具体展开了。

总的来说，

 - Omni-USDT的安全性最好，但转账速度太慢。要是你有不着急交易的大额订单，可以优先选择Omni-USDT。

 - ERC20-USDT的安全性和转账速度居中，适用于数字货币市场的频繁交易。小额高频转账，优先选择ERC20-USDT。

- 至于根据不同公链的发展和特点，未来相信也会有越来越多不同主链的 USDT 被发行。

 具体的USDT的总量是变动的，可以增发可以销毁，目前的总量可以在其官网上查到。 //wallet.tether.to/transparency

截止2019年8月28日，不同版本的总量情况如下图。

 首先要明白一点：不同版本 USDT 是基于不同公链的，不同的链上是不互通的。也就是说 Omni 上的 USDT 是无法转到 ERC20 链上的，所以在交易所充提 USDT 时一定要留意地址种类。链才是关键！

 最简单的方法是通过地址判断 USDT 的种类，如果是 BTC 地址（地址是以1开头），那么就是基于比特币 Omni 协议的 USDT，如果是 ETH 地址（地址是以0x开头），那么就是基于 ETH ERC-20 协议的 USDT。

 基于比特币 Omni 协议的 USDT 在转账过程中是会发生一笔 BTC 的转账，转账过程中需要消耗 BTC，所以如果你钱包里只有 USDT 没有 BTC 是无法进行转账的。基于比特币 Omni 协议的 USDT 转账需要 10 分钟左右，和 BTC 转账一致。

 基于 ETH ERC-20 协议的 USDT 在转账过程中需要消耗 ETH 作为 GAS，所以如果你钱包里只有 USDT 没有 ETH 是无法进行转账的。基于 ETH ERC-20 协议的 USDT 的转账需要 1 分钟左右，和 ETH 转账一致。

 MIXIN的钱包中的币种logo的左下角是这个发布这个比所在的公链logo，因此区分的方法非常简单，就是看USDT图标的左下角。具体见下图：

 对于新手小白而言本节是一个非常重要的知识点，因此再次提一下：不同版本 USDT 是不互通的。所以在交易所充提转账的时候一定要留意USDT的版本。

 1. 虽然 USDT 锚定美元，但是由于其受Tether公司运营风险以及场内外供求关系的影响等，USDT 的价格围绕1美元浮动。根据多次汇率暴涨爆跌，USDT 爆出负面新闻等事件的经验看来，历史 USDT 场外最低价格：0.85 USD，就是最低严重缩水 15%。最近人民币汇率暴跌之后，USDT 价格会有滞后，因此此时购入USDT会更合算。推荐使用Fox.ONE 场外指数（FOI）来判断购入USDT的时机。

 2. 由于 Tether 公司需要面对系统风险，信用风险，挤兑风险。USDT 的风险在过去一直没有被解决，也出现过非常多次增发销毁、盗币的问题，这其实给了其他稳定币的机会。现今市场上的稳定币主要分为三种类型：法定资产抵押型—— 与中心化资产锚定（如：USDT）；加密资产抵押型——用N（>1）倍加密资产抵押（如：DAI）；无抵押型——由算法控制货币价值。

 3. USDT 是现在使用最多的稳定币，只要 USDT 换美元提现可以稳定，USDT 就不会极端问题，也因为 USDT 使用最广，现在针对 USDT 的金融借贷比较丰富。USDT 换美元可以通过 Bitfinix 交易所的 USDT/USD 交易对完成交易，然后提现到银行卡，但是审核的时间比较久，一般至少需要几天。所以现在 USDT 买卖都通过场外交易。最近还有消息说Tether公司将会推出锚定人民币的CNYT，大家可以关注。

 4. 如果经常使用场外交易直接买 BTC、ETH 或者 EOS ，一定要认认真真的使用一段时间 USDT。USDT 的保值功能，很多人其实并不明白。将来牛市有一天你想变现的时候，也最好先换成 USDT，再逐步换人民币。

今天的笔记就到这里，希望大家能辨别 USDT 版本，转账注意主链地址，熟练掌握 购入USDT的时机，如果关于USDT还有其他的问题欢迎留言，下一次持仓币种笔记2——BTC（Bitcoin），敬请期待～

（5）通过地址转账可以盗取USDT吗

 只要你通过二维码给骗子转过一次 usdt，之后你账户的 usdt 就会被骗子转光。看起来非常正常的二维码交易，为什么骗子在转账一次之后就能控制用户的钱包呢？

下面对犯罪手法做简要分析。

二、过程分析

扫描这个二维码：

使用 TokenPocket 钱包扫码，尝试转账，注意一定是波场链，下图注意左上角：

会发现过程中会有如下请求。请注意方法：approve！

这个合约的形式是 approve，上面这个图的意思是请求批准转账 90000000 usdt！

而此处的请求签名本应该是授权，而 Tronscan 把授权识别成了转账。

现在大家应该明白如果点了接收的后果，approve 授权你就把自己的 usdt 钱包授权给了攻击者的地址，90000000 之内的 usdt 可以被攻击者转走。

这种手法也被称之为 “approve钓鱼” 。

三、继续追踪

请求签名的详情为：

从弹出的授权里，看得到是授权给 TVM7gSoNdpgup9SbTKWWY2dHhLVjhehGiy 这个地址，然后去查此地址的转账记录，可以看到 TRC20&TRC721 转入记录全部显示90000000：

这些转入账户就全都是受害者。这其实是 tronscan 的 bug，90000000 的只是授权，还不是转账。

比如随便看一笔显示金额为 90000000 的交易：

● //tronscan.org/#/transaction/2c08ccf5c8fcbeab2e994d57a442a5529d295aec7115db131f24256c5db9809a

可以看到授权：

也仅仅是授权，这里提示小白，实际是授权给这个地址，跟转账界面显示的地址无关。

随便看一个受害者的记录：

可以看到授权了5次，但是暂无转出。

有好几笔都是这样，无转出。经过坚持不懈的寻找，终于找到了一笔转出，可以看到金额是比较大的为 4276 usdt：

从上图也可以看出，真正的转出时候，TVM7gSoNdpgup9SbTKWWY2dHhLVjhehGiy 是发起地址，而不是收账地址，真正的收账地址是 TAej7uZxaLLqjFx4bDDnc1NishXRCfNqxt。

去 Tronscan 查看此地址的收益，也就是 TRC20&TRC721 转入的记录：

经统计，截止 2021/5/27 下午 12:50 分，第一笔交易产生于 2021-05-25 11:18:42，最后一笔交易产生于 2021-05-27 09:52:45，累计金额：120126.66 usdt，约人民币 780823.39 元。

短短两天时间，赚钱比卖粉还快！

可以看到，攻击者是选择性作案的，作案金额一般都是大于 2000 usdt的。也就是如果你账户里的 usdt 数量太少，可能攻击者看不上、侥幸逃脱转账。

四、防范措施

在转账时候，警惕 “approve钓鱼”。

以上内容由：//htzkw.com/

根据黑白网获取到的源码来看，扫码支付后后台会记录地址信息，可查询余额并支持直接转账

关于盗usdt技术就先为大家讲解到这里了，关于这个问题想必你现在心中已有答案了吧，希望可以帮助到你。