身為2017年就使用metamask的老韭菜,這次竟然被偷了幾千美金,被騙子狠狠打臉。
簡單來說,我交互了以太鏈,結果馬蹄鏈的資產還被轉走了。發現的時候,對方已經轉走資產10多天了。
我先總結下,一個是因為懶和不重視,一個是因為FOMO。另外,錢包太多,忘了那個錢包其他鏈上還有資產。
初遇套路
事情的經過是這樣的。寫出來也是為了大家避免再被騙。
我有個英文推特,關注的全是海外的加密影響人物還有海外Web3項目。我常常會刷一下,因為這裡的訊息很及時,也為我帶來了很多財富密碼。
時間是2023年12月31日,那時我準備去簽注和朋友一起去香港跨年。和朋友碰面前我還有些時間,我就刷推特。
我關注的一個海外推特KOL「Billy」。一直在發“他推出了個新項目,在Artblocks上發行了一個基於Arbitrum的銘文生成藝術,只有200個,免費鑄造。”
billy推特首頁
首先我判斷這個推特一定是大V,因為我關注的人中,居然有80個人關注了他。所以這個推特帳號不是仿冒的。
那時他關閉了評論,而且頻繁發動態,這時我也有點起了疑心。
然後,我打開他發的網頁,artblocks.events(騙子官網),我知道這不是artblocks的真正的官網。
但我想,最近很多海外的專案都喜歡用.xyz、.art等非主流網域。會不會artblocks官網,為了紀念這次活動新搞了個紀念域名。 (我這腦洞…)
開始鑄造
推特上說已經有90%的生成藝術被鑄造,我就覺得mint的速度要加快了。
Billy發的推特製造了一種FOMO情緒,專案方應該學他的行銷手段。沒想到當老韭菜的我也會上套。
我就選了一個順手的錢包,直接去mint,因為我那個錢包沒什麼資產,心裡想被偷也沒什麼。
但那時我完全也可以用一個新的錢包去進行交互,就是因為懶。
然後我去mint,裡面只有0.156個ETH,互動的時候全部要轉過去。我先點擊了取消,然後再試了一遍,確實要把錢包裡所有的錢轉過去。
當時的gas很低,完全不需要那麼多。我覺得有點不對勁,但還是選擇了mint。因為搏一搏,單車變成摩托車。 0.156個ETH虧了也不多。
目前交互的這個合約地址已被標註為詐騙
鑄造後,什麼也沒獲得。我在去推特上搜尋「Billy」這個關鍵字,發現有的推特再說「Billy」的推特被偷了,大家別點擊他發的連結。
到了這裡我就完全確認,我剛剛遭遇了騙局。因為我的以太坊錢包沒什麼值錢的東西,所以我也沒有去管。還是愉快地去香港跨年了。
發現錢沒了
我剛剛想起有錢包裡還有點dimo,我去看餘額顯示0。我刷新下還是0,我就覺得應該是被轉走了。
9925個dimo,價值5000美金。
對方操作我的dimo的鏈上記錄(對方的操作)
去看了下區塊鏈記錄,31號跨年就被轉走了。因為我忘了這個馬蹄鏈還有錢,所以被騙子得逞了。
我去請教了下技術小夥伴。
技術小夥伴說:「你互動的這個合約的時候,授權給了合約所有的權限。包括提現地址所有餘額的權限,都交給了合約。這個合約並不是在互動的時候,就提走你的錢。他是把一段時間被騙的人地址全部集中在一起,再發起集中提現。一起操作提走。”
如果是這樣的說法,其實我完全有時間把資產轉移走,但當時我以為這個錢包鏈上沒有資產了。沒想到馬蹄鏈上還有點錢。
對方的地址已被標記為駭客
我去搜尋了下駭客的收幣地址,沒想到騙了挺多人,目前已經被各大區塊瀏覽器標記為「駭客地址」。這樣可以避免更多的人受騙。
總結
Web3的世界有太多騙局,我遇到的這種騙局主要是海外發生的一種。
詐騙集團會偷走一些KOL的推特帳號,然後關閉評論,頻繁發出詐騙資訊。
建議大家去mint一些你不確定的合約時,可以先問問身邊的技術朋友或懂這塊的群友。這樣可以在一定程度上進行規避。
平時也別被Fomo情緒影響,保持冷靜的心態。就算被偷了,也要往好的方面去想,破財消災,未來該來的始終會來,保持樂觀的態度。
這次我用的小狐狸錢包,主要是我操作有誤,才導致的被偷。錢包是很安全的,不安全的是使用錢包的用戶的不當操作行為。
