差点被钓鱼网站欺骗1.5ETH

今天在Web3冲浪的时候,突然发现Twitter有一条来自@zk_sync的消息,点开一看说我中奖了!当时非常开心,还好好炫耀了一番(真丢脸)。
图一:通知框提醒我被Zk_sync @了
图一:通知框提醒我被Zk_sync @了
图二 推文详情。(现在被骗子删除了)
图二 推文详情。(现在被骗子删除了)
图四 钓鱼网站
图四 钓鱼网站

但是感觉有点不对劲,就把弹出的小狐狸取消了授权。然后开始调研,真实性。

调研过程如下,

1-首先打开另外一个浏览器,登录twi,发现全网没人讨论这样的大事件!为什么zk这么大的项目开始预售,网上没有人讨论?

2-打开微博,简中互联网也没有人讨论…

3-开始怀疑自己是不是被钓鱼了,用另外的浏览器搜索zk官方号,发现是zksync不是zk_sync!!!

4-如果这个是真的,为啥我都没关注这个号,还能抽筋抽中我呢?为什么我的关注列表里面没人关注?纵然他有1W关注,但是很有可能是刷的。

5-点开这个骗子号,里面的粉丝很逼真,但是再往下翻几页,就看起来很像僵尸号!

6-骗子的号,为啥看起来像是个人账号…一点都不官方,名字这么长

7-最后明确就是骗子,差一点就连接了小狐狸,然后被骗钱1.5E(小号里面所有资产。如果大号链接了我就凉了…全部家当都在主号里)

8-打开https://etherscan.io/tokenapprovalchecker检查主账号和小号是否有最新的授权,发现都没有,然后关闭。

9-开始写mirror反思回顾(没被骗还是很开心!)

图五 骗子主页
图五 骗子主页
图六 为什么主账号celinda...一点不官方
图六 为什么主账号celinda...一点不官方

反思为什么能发现骗局:

1-平时经常看各种区块链上当的总结,时常反思自己会不会上当

2-对于如何写网页、编程等有一些基本的知识,平时也会看一看

3-第三,具有质疑的心理,反思了自己为什么会中奖?明明一直运气都很一般,从来没中过…

4-最开始FOMO了,但是还是冷静下来开始核实

5-具有一丝丝动手能力,开始各方面求证真实性

本次防骗局做的正确的地方:

1-优先想到使用小号进行操作,主动和主号进行切割,就算上当,损失上限1.5E,不至于“家破人亡”

2-没有FOMO,冷静下里慢慢操作,没有看到钓鱼网页上跳动的数字,担心错过机会!给发现骗局留出了时间。

希望其他人不要上这个骗局的当,希望大家在web3冲浪一定注意安全!

和主号分割,小号操作!

和主号分割,小号操作!

和主号分割,小号操作!

时常温习此篇:

https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook