20221103,终于还是被钓鱼网站骗到了,记录一次被骗的经过

Posted on In
  1. 1. 具体经过
    1. 1.1. 背景
    2. 1.2. 查看电报
    3. 1.3. 群内广播
    4. 1.4. 出事了
  2. 2. 两个补救
    1. 2.1. 一键解除钱包的授权
    2. 2.2. 电报不被陌生人拉群
  3. 3. 总结与反思

常在河边走,总要落水里

核桃壳一直都觉得自己是比较小心谨慎的人

这次大意了,记录一下这次事情的经过,也是给大家一些参考借鉴

1. 具体经过

1.1. 背景

先简单介绍一下之前的背景

  1. 最近对cultdao比较感兴趣,他们准备发自己的公链,提前买了一些他们的token埋伏
  2. 顺便加入了他们的电报社区,准备偶尔翻一下消息;
  3. 但核桃壳本人对电报这个app没有什么好感,一个是厌倦一个里几千几万人的的消息杂乱,其次是会有各种垃圾消息和人私信你;
  4. 最近确实在观察和研究各种项目的空投,所以对于airdrop(空投)的字眼特别敏感

1.2. 查看电报

今天打开电报(平时不怎么用)

就看cultdao的群里弹出来这么个消息(下左,一般人都不会注意到和下右真群的区别有多大)

感觉像是个官方的消息,打算先点开链接看看(苹果这点还是安全点,windows就不要随便乱点链接了)

点开这个网页后

  1. 发现感觉这个空投剩余的时间不多了
  2. 然后每个人能够分到的余额有限

所以有点小兴奋,生怕自己错过,毕竟做空投的都懂,很多收益和额度等个十分钟就没了。就自己先点了Join Airdrop,与钱包交互完,似乎没什么异常。


虽然没有到账,但别人图片下面写了会在48小时后发放。

1.3. 群内广播

感觉没什么问题后,为了不让大家也错过,就在群里也宣传了一下

毕竟之前也是有觉得还可以的消息,就顺手会发群里发一下

1.4. 出事了

直到有水友私信我,损失了他的panda币

才想到检查一下交易信息,如下图所示,授权了一个加密合约(钓鱼的)

很快就转走了我的部分$CULT,有个群里的水友被盗了1500U(我的错,会尽量补偿一部分)

查看这个地址:0x1118bc35464870308855e4ff40e8bA99d5D3fB00,已经是个惯犯了

2. 两个补救

2.1. 一键解除钱包的授权

之前就有朋友问过键解除钱包的授权的功能

其实在Etherscan里就自带了,https://etherscan.io/

如下图,点击More和Token Approvals

连接中间的 Connect to Web3,会选择你的钱包

如下图显示,当前授权的合约,点击对应的Revoke则会取消对应的授权

2.2. 电报不被陌生人拉群

之前因为有些合作,所以打开了加群的邀请,忘记关了

所以这次应该是被骗子,拉到了一个虚假的官方群(如下图所示)

所以如果要用电报,把拉群的邀请关闭是非常必要的

![](https://s2.loli.net/2022/11/03/U4ADPdWhwgxNyJ8.jpg)

3. 总结与反思

  1. 链接和消息:,需要通过官方推特官方的discord的通知来做验证;
  2. 钱包:经常要做交互、需要授权的钱包内不要放大额度的资金;
  3. 心急吃不了热豆腐,特别是发给群友的链接;
  4. 空投需要和工作室的朋友多讨论;

最后,目前社区正在重建,重要的地址都收录在(需要科学上网):https://linktr.ee/hetaoke