测试环境:宝塔、Linux系统、PHP7.4、MySQL5.6,根目录不用管,伪静态laravel5,开启SSL
程序是二开的,用发卡系统二开了前端授权盗U的模板,前端页面可以是任意网站,套上盗U的模板就完事
然后又新增了授权时的提示:【安全模式】【白名单模式】,优化了授权的逻辑
授权时域名余额大于设定金额自动切换为多签授权模式,不是普通的授权,可更改
可用钱包:欧易、BitKeep、ImToken、TokenPocket、TronLink
欧易、BitKeep 这两个钱包是正常转账的,没有授权盗U
ImToken、TokenPocket、TronLink 这三个是有授权的,其中 ImToken、TronLink 这两个钱包没有报安全风险提示,tp钱包有明显提示
TronLink钱包直接没有任何提示,就和正常转账一样,能授权能盗U
本文使用 文章同步助手 同步
