# 差点被钓鱼网站欺骗1.5ETH

**Published by:** [0xshowhand](https://paragraph.com/@0xshowhand/)
**Published on:** 2022-04-24
**URL:** https://paragraph.com/@0xshowhand/1-5eth

## Content

今天在Web3冲浪的时候，突然发现Twitter有一条来自@zk_sync的消息，点开一看说我中奖了！当时非常开心，还好好炫耀了一番（真丢脸）。 图一：通知框提醒我被Zk_sync @了图二 推文详情。（现在被骗子删除了）图四 钓鱼网站但是感觉有点不对劲，就把弹出的小狐狸取消了授权。然后开始调研，真实性。 调研过程如下， 1-首先打开另外一个浏览器，登录twi，发现全网没人讨论这样的大事件！为什么zk这么大的项目开始预售，网上没有人讨论？ 2-打开微博，简中互联网也没有人讨论… 3-开始怀疑自己是不是被钓鱼了，用另外的浏览器搜索zk官方号，发现是zksync，不是zk_sync!!! 4-如果这个是真的，为啥我都没关注这个号，还能抽筋抽中我呢？为什么我的关注列表里面没人关注？纵然他有1W关注，但是很有可能是刷的。 5-点开这个骗子号，里面的粉丝很逼真，但是再往下翻几页，就看起来很像僵尸号！ 6-骗子的号，为啥看起来像是个人账号…一点都不官方，名字这么长 7-最后明确就是骗子，差一点就连接了小狐狸，然后被骗钱1.5E（小号里面所有资产。如果大号链接了我就凉了…全部家当都在主号里） 8-打开https：//etherscan.io/tokenapprovalchecker检查主账号和小号是否有最新的授权，发现都没有，然后关闭。 9-开始写mirror反思回顾（没被骗还是很开心！）图五 骗子主页图六 为什么主账号celinda...一点不官方反思为什么能发现骗局： 1-平时经常看各种区块链上当的总结，时常反思自己会不会上当 2-对于如何写网页、编程等有一些基本的知识，平时也会看一看 3-第三，具有质疑的心理，反思了自己为什么会中奖？明明一直运气都很一般，从来没中过… 4-最开始FOMO了，但是还是冷静下来开始核实 5-具有一丝丝动手能力，开始各方面求证真实性 本次防骗局做的正确的地方： 1-优先想到使用小号进行操作，主动和主号进行切割，就算上当，损失上限1.5E，不至于“家破人亡” 2-没有FOMO，冷静下里慢慢操作，没有看到钓鱼网页上跳动的数字，担心错过机会！给发现骗局留出了时间。 希望其他人不要上这个骗局的当，希望大家在web3冲浪一定注意安全！ 和主号分割，小号操作！ 和主号分割，小号操作！ 和主号分割，小号操作！ 时常温习此篇： https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook

## Publication Information

- [0xshowhand](https://paragraph.com/@0xshowhand/): Publication homepage
- [All Posts](https://paragraph.com/@0xshowhand/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@0xshowhand): Subscribe to updates
- [Twitter](https://twitter.com/husky_bobo): Follow on Twitter