커뮤니티

메인넷 체인바운티 스캠제보,로그인,댓글달기로 포인트 모아서 교환했더니 5개 입금됐네요1000$치 체인바운티 당첨되면 좋겠네요 ^^

,

Thanks to anyone else who fixed it, now i can post image of many scam email.

I have been wait how to post report scam, i can't post any images, how actualy scam report work when someone try to report but it's imposible.Amazing.

체인바운티포인트(CBP)는 무엇인가?체인바운티포인트(CBP)는 웹3 커뮤니티의 활동적이고 가치 있는 부분을 차지한 것에 대해 보상하기 위해 여기에 있습니다.위협을 보고하거나 사기를 식별하거나 귀중한 통찰력을 공유함으로써, 여러분은 더 안전하고 투명한 암호 공간을 만드는 데 중요한 역할을 합니다.주간 할당 포인트: 작동 방식매주 정해진 양의 CBP가 있습니다. 이러한 포인트는 월요일 00:00부터 일요일 23:59(UTC)까지의 활동을 기반으로 배포됩니다.하지만 여기 반전이 있습니다: 사용하지 않는 포인트는 다음 주에 넘어가지 않아 모든 사용자에게 투명하고 균형 잡힌 배포 과정을 보장합니다.그러니, 계속 활동하고, 당신의 몫을 얻고, 추진력을 계속 유지하세요!CBP를 얻을 수 있는 방법체인바운티 커뮤니티에 기여하는 것은 여러 가지 면에서 보람이 있습니다. CBP를 얻는 방법은 다음과 같습니다.협박과 사기 신고: 의심스러운 활동을 발견하세요? 알려주시고 포인트를 적립하세요.인사이트 공유: 귀중한 지식을 얻었나요? 공유하고 다른 사람들이 안전하게 지낼 수 있도록 도와주세요.커뮤니티와 함께 참여: 모든 상호 작용은 우리의 사명을 강화하고 보상을 얻습니다.당신의 행동은 웹3 공간을 더 안전하게 만들고 CBP는 감사를 표시하는 우리의 방법입니다아래는 이미지를 표로 변환한 결과입니다:회원가입 100포인트 (한 번만) 평생 1회 환영 포인트일일 로그인 10포인트 / 로그인 하루 1회 하루 한 번만사기 신고 100포인트 하루 10회 검증자가 증명해야 함위협 신고 100포인트 하루 10회 검증자가 증명해야 함커뮤니티 게시글 30포인트 하루 3회 커뮤니티 가이드를 따라야 함커뮤니티 댓글 10포인트 하루 10회 커뮤니티 가이드를 따라야 함

체인바운티 포스팅 이메일 알림왜 보내죠?누가 뭘 썼는지 굳이 알고싶지도않은데 왜 이메일 알림 보내는거죠?알림 못 보내게 설정 하는법을모르겠네요 ㅠ

💣 “왜 단순히 지갑을 연결했는데도 자산이 빠져나갔을까?”🤔 흔한 피해자의 말:“나는 지갑만 연결했을 뿐인데, 코인이 빠져나갔어요.”실제로는 단순 연결이 아니라, 서명을 유도당한 것입니다.대부분의 피해는 바로 아래 두 함수로 인해 발생합니다:approve()transferFrom()이번 글에서는 이 두 함수가 어떻게 Web3 스캠의 핵심 도구가 되는지를실제 호출 흐름을 통해 분석합니다.🧬 함수 구조 먼저 보기1. approve(address spender, uint amount)이 함수는 토큰 보유자가 타인에게 자신의 토큰을 사용할 수 있도록 권한을 주는 것입니다.예시:token.approve(0xAttacker, 1000 * 10**18); 이 호출이 성공하면, 0xAttacker는 내 토큰 1000개를 마음대로 가져갈 수 있는 권한을 얻습니다.2. transferFrom(address from, address to, uint amount)이 함수는 approve로 미리 승인된 토큰을 대신 이동시키는 함수입니다.예시:token.transferFrom(0xVictim, 0xAttacker, 1000 * 10**18); 이건 공격자가 실행합니다.만약 Victim이 사전에 approve를 했다면, 이 함수로 실제 탈취가 일어납니다.🕵️ 스캠 흐름 예시 (단계별)🧪 실제 컨트랙트 호출 예시function maliciousApproval() public { IERC20(token).approve(address(this), type(uint256).max); // 최대치 승인 } function drainTokens(address victim) public { IERC20(token).transferFrom(victim, attackerWallet, 1000 * 10**18); } 이 두 줄로 공격자는 수천 명의 피해자 지갑에서 자산을 동시에 빼내는 자동화 시스템을 구성할 수 있습니다.🔍 포렌식에서의 체크포인트✅ 지갑에서 approve 이력이 있는가?✅ 승인 대상이 의심 주소인가?✅ 그 후 transferFrom 호출이 존재하는가?✅ 피해자의 지갑에서는 직접적인 send()가 없음이런 패턴이 반복되면, 거의 확실한 피싱 & Drainer 스캠 구조입니다.🛡️ 대응 방법절대 모르는 사이트에서 토큰 승인하지 말 것Revoke.cash 등으로 승인된 토큰을 주기적으로 제거서명 요청 시 “이건 정말로 내가 원하는 행동인가?” 다시 생각📌 다음 예고실제로 탈취된 트랜잭션을 디코딩하면 무엇이 보일까?다음 글에서는 악성 서명(Signature)과 인코딩된 데이터를 직접 디코드하여,우리가 무엇을 서명했는지 해석해보겠습니다.#BlockchainSecurity #ApproveAttack #TransferFromScam #ERC20Abuse #ScamForensics

🕵️ 이더스캔은 단순한 블록 탐색기가 아니다 – 이것은 범죄 수사 도구다❓“Etherscan? 그냥 블록체인 보는 웹사이트 아냐?”많은 사람들에게 Etherscan은 지갑 잔액이나 NFT를 확인하는 용도로 알려져 있습니다. 하지만 블록체인 수사관에게 Etherscan은 디지털 범죄의 흔적이 고스란히 남겨진 수사 기록지입니다.🧠 오늘의 목표실제 스캠 주소를 분석합니다.해당 주소의 행동을 추적합니다.어떤 점이 ‘의심’으로 연결되는지 설명합니다.🎯 실제 스캠 지갑 분석아래는 다수의 피해 사례가 보고된 지갑 주소입니다.🧷 주소:0x3C44CdDdB6a900fa2b585dd299e03d12FA4293BC[1] 지갑 주소 분석 시작📎 Etherscan 페이지:https://etherscan.io/address/0x3C44CdDdB6a900fa2b585dd299e03d12FA4293BC[2] 패턴 포착: 의심스러운 자산 이동다수의 지갑 주소에서 ERC-20 토큰이 입금됨입금 후 수 분 내에 즉시 다른 지갑으로 출금이 패턴이 수십~수백 건 반복💡 이는 전형적인 **“Drainer 패턴”**으로, 승인 받은 토큰을 자동으로 탈취하여 세탁 주소로 전송하는 방식입니다.[3] Internal Txns / Token Txns 분석다양한 토큰 (USDT, USDC, WETH 등)이 지속적으로 입금됨대부분은 transferFrom() 형태로 들어온 후,곧바로 공격자의 다른 지갑으로 transfer() 또는 swap()으로 이동[4] “Scam” 라벨 확인Etherscan에서 이 주소는 이미 “Reported as a Scam” 으로 라벨링됨ScamSniffer 및 관련 커뮤니티에서도 지속적인 신고 내역 존재 🔍 수사관 관점에서의 분석 요약반복적 소액 수신 + 즉시 출금 전형적인 자동화 스캠 활동 다수의 피해자 지갑 주소 → 동일 수신자피싱/Approve 스캠의 구조적 흔적다양한 토큰 유형표적이 특정 자산에 국한되지 않음Etherscan 라벨커뮤니티 기반 검증 완료된 위험 주소🧭 요약Etherscan은 단순한 탐색기가 아닙니다.온체인 범죄의 모든 기록이 남아 있는 수사 도구입니다.지갑의 트랜잭션 흐름, 컨트랙트 호출, 서명 기반 승인 등 모든 데이터가 이 안에 존재합니다.우리가 이 데이터를 읽고 해석할 수 있게 되면,Web3의 법과 수사기관은 우리가 됩니다.📌 다음 글 예고“왜 단순히 지갑을 연결했는데도 자산이 빠져나간 걸까?”→ 다음 글에서는 approve() 와 transferFrom() 함수가 어떤 방식으로 자산을 탈취하는지,실제 컨트랙트 호출 흐름을 기술적으로 해부해보겠습니다.

체인바운티 메인넷 지갑은 어떻게 만드는거죠?톡큰월렛으로 로그인하니 지갑주소가 아비트럼기반 지갑으로 만드러져서 코인전송하니 톡크월렛으로 체인바운티가 입금된던데..메인넷 지갑 만드는 방법이 무엇인가요?

I only able login via talken wallet, i already try login using browser and connect my wallet there is nothing happen, actualy web3 what this is in built browser was suck as ever