# 20221103，终于还是被钓鱼网站骗到了，记录一次被骗的经过

By [核桃壳战记](https://paragraph.com/@hetaodao) · 2022-11-03

---

常在河边走，总要落水里

核桃壳一直都觉得自己是比较小心谨慎的人

这次大意了，记录一下这次事情的经过，也是给大家一些参考借鉴

1\. 具体经过
--------

1.1. 前提背景
---------

先简单介绍一下之前的背景

1.  最近对cultdao比较感兴趣，他们准备发自己的公链，提前买了一些他们的token埋伏
    
2.  顺便加入了他们的电报社区，准备偶尔翻一下消息；
    
3.  但核桃壳本人对电报这个app没有什么好感，一个是厌倦一个里几千几万人的的消息杂乱，其次是会有各种垃圾消息和人私信你；
    
4.  最近确实在观察和研究各种项目的空投，所以对于airdrop(空投)的字眼特别敏感
    

1.2. 查看电报
---------

今天打开电报（平时不怎么用）

就看cultdao的群里弹出来这么个消息（下左，一般人都不会注意到和下右真群的区别有多大）

感觉像是个官方的消息，打算先点开链接看看（苹果这点还是安全点，windows就不要随便乱点链接了）

![](https://storage.googleapis.com/papyrus_images/ace64d5e9721a81901d041f76df3614d779baf22b4440d957615034cfa013a52.jpg)

点开这个网页后

1.  发现感觉这个空投剩余的时间不多了
    
2.  然后每个人能够分到的余额有限
    

所以有点小兴奋，生怕自己错过，毕竟做空投的都懂，很多收益和额度等个十分钟就没了。就自己先点了Join Airdrop，与钱包交互完，似乎没什么异常。

![](https://storage.googleapis.com/papyrus_images/204a24335a57ceac08e92f9b8d108630a243a9554a686d4d2938ff7ab68afdcf.jpg)

1.3. 群内广播
---------

感觉没什么问题后，为了不让大家也错过，就在群里也宣传了一下

毕竟之前也是有觉得还可以的消息，就顺手会发群里发一下

![](https://storage.googleapis.com/papyrus_images/9b2dc798b4903bbd55a0c2515a923a88f2db73e32104b389012189f52bfa17d5.jpg)

1.4. 出事了
--------

直到有水友私信我，损失了他的panda币

才想到检查一下交易信息，如下图所示，授权了一个加密合约（钓鱼的）

![](https://storage.googleapis.com/papyrus_images/dcec2fffc4d294e79615e202255ed62cdca385cfbb326abb8a9050694f810064.jpg)

很快就转走了我的部分$CULT，有个群里的水友被盗了1500U（我的错，会尽量补偿一部分）

![](https://storage.googleapis.com/papyrus_images/58424245fcce5f6b68b15cc17bd713921ab747fb6f365b638b09558a86836721.jpg)

查看这个地址：0x1118bc35464870308855e4ff40e8bA99d5D3fB00，已经是个惯犯了

![](https://storage.googleapis.com/papyrus_images/030ae475141fe7eef34be3271f7df47e6d4477c0ad1949336eb41d3d2b6fba39.jpg)

2\. 两个补救
--------

2.1. 一键解除钱包的授权
--------------

之前就有朋友问过键解除钱包的授权的功能

其实在Etherscan里就自带了，[https://etherscan.io/](https://etherscan.io/)

如下图，点击More和Token Approvals

![](https://storage.googleapis.com/papyrus_images/8058ea6ed6d80792cbc6ff22507118fb83cc60d1f32abbf456349cdd269b9e1a.jpg)

连接中间的 Connect to Web3，会选择你的钱包

![](https://storage.googleapis.com/papyrus_images/2cc4e0daf5807778c77118cf5b5f8fa7d258635ce22711a750b44971f45b4633.jpg)

如下图显示，当前授权的合约，点击对应的Revoke则会取消对应的授权

![](https://storage.googleapis.com/papyrus_images/e1b9ee183191f1d1c961c160d5abcd6f39f1bcd242907e8be36bc888943598d8.jpg)

2.2. 电报不被陌生人拉群
--------------

之前因为有些合作，所以打开了加群的邀请，忘记关了

所以这次应该是被骗子，拉到了一个虚假的官方群（如下图所示）

![](https://storage.googleapis.com/papyrus_images/c42e72e492047ab2b08718adbc1bb55020899b9c9ba15828246a9b19a588a7e5.jpg)

所以如果要用电报，把拉群的邀请关闭是非常必要的

![](https://storage.googleapis.com/papyrus_images/9cd40c0516bb9de301fbf7cc49de940f40d0137173c4607980e28f3a859a5be1.jpg)

3\. 总结与反思
---------

1.  链接和消息：，需要通过**官方推特**和**官方的discord**的通知来做验证；
    
2.  钱包：经常要做交互、**需要授权**的钱包内不要放大额度的资金；
    
3.  心急吃不了热豆腐，特别是发给群友的链接；
    
4.  空投需要和工作室的朋友多讨论；
    

最后，目前社区正在重建，重要的地址都收录在（需要科学上网）：[https://linktr.ee/hetaoke](https://linktr.ee/hetaoke)

---

*Originally published on [核桃壳战记](https://paragraph.com/@hetaodao/20221103)*