# 差点被钓鱼网站欺骗1.5ETH

By [0xshowhand](https://paragraph.com/@0xshowhand) · 2022-04-24

---

>     今天在Web3冲浪的时候，突然发现Twitter有一条来自@zk_sync的消息，点开一看说我中奖了！当时非常开心，还好好炫耀了一番（真丢脸）。
>     

![图一：通知框提醒我被Zk_sync @了](https://storage.googleapis.com/papyrus_images/6afef3894f7e12aa904f681b01b59db41dad1e51e2c0e349fddde965e75b058b.png)

图一：通知框提醒我被Zk\_sync @了

![图二 推文详情。（现在被骗子删除了）](https://storage.googleapis.com/papyrus_images/c95bd08f3f5086e2c5e2d2c9128066a928395534da2ffffbbd3dac7486b18464.png)

图二 推文详情。（现在被骗子删除了）

![图四  钓鱼网站](https://storage.googleapis.com/papyrus_images/ab909f757567b216a50b20af4e6c1da6a6066bf563b185c7425645e887c4db14.png)

图四 钓鱼网站

但是感觉有点不对劲，就把弹出的小狐狸取消了授权。然后开始调研，真实性。

调研过程如下，

1-首先打开另外一个浏览器，登录twi，发现全网没人讨论这样的大事件！为什么zk这么大的项目开始预售，网上没有人讨论？

2-打开微博，简中互联网也没有人讨论…

3-开始怀疑自己是不是被钓鱼了，用另外的浏览器搜索zk官方号，发现是**zksync**，**不是zk\_sync!!!**

4-如果这个是真的，为啥我都没关注这个号，还能抽筋抽中我呢？为什么我的关注列表里面没人关注？纵然他有1W关注，但是很有可能是刷的。

5-点开这个骗子号，里面的粉丝很逼真，但是再往下翻几页，就看起来很像僵尸号！

6-骗子的号，为啥看起来像是个人账号…一点都不官方，名字这么长

7-最后明确就是骗子，差一点就连接了小狐狸，然后被骗钱1.5E（小号里面所有资产。如果大号链接了我就凉了…全部家当都在主号里）

8-打开https：//[etherscan.io/tokenapprovalchecker](http://etherscan.io/tokenapprovalchecker?search=)检查主账号和小号是否有最新的授权，发现都没有，然后关闭。

9-开始写mirror反思回顾（没被骗还是很开心！）

![图五 骗子主页](https://storage.googleapis.com/papyrus_images/3ddc679eaea9a2aae042e2fbbabc2d0f4ac906dc8ddf0230d3da8224f32e5935.png)

图五 骗子主页

![图六 为什么主账号celinda...一点不官方](https://storage.googleapis.com/papyrus_images/6c99c3cb406ab7272406beb982e8c4d5b08a9a947179448bf8e7da03c5abee18.png)

图六 为什么主账号celinda...一点不官方

**反思为什么能发现骗局：**

1-平时经常看各种区块链上当的总结，时常反思自己会不会上当

2-对于如何写网页、编程等有一些基本的知识，平时也会看一看

3-第三，具有质疑的心理，反思了自己为什么会中奖？明明一直运气都很一般，从来没中过…

4-最开始FOMO了，但是还是冷静下来开始核实

5-具有一丝丝动手能力，开始各方面求证真实性

**本次防骗局做的正确的地方：**

1-优先想到使用小号进行操作，主动和主号进行切割，就算上当，损失上限1.5E，不至于“家破人亡”

2-没有FOMO，冷静下里慢慢操作，没有看到钓鱼网页上跳动的数字，担心错过机会！给发现骗局留出了时间。

希望其他人不要上这个骗局的当，希望大家在web3冲浪一定注意安全！

**和主号分割，小号操作！**

**和主号分割，小号操作！**

**和主号分割，小号操作！**

时常温习此篇：

[https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook](https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook)

---

*Originally published on [0xshowhand](https://paragraph.com/@0xshowhand/1-5eth)*