年底骗子猖獗时,Deadline来了,KPI催得紧,为了业绩也是挺拼的。 Web3还处于蛮荒期,有道是Currency往低处流 ,大家还是提高警惕,捂好钱包。
虽然网上骗局很多,但今天一上午就遇到3起,而且形式各异,也是很“幸运”了。骗子使劲浑身解数一般目的也就一个——助记词。
骗局一:钓鱼链接
一大早就收到“好心人”私信的Discord邀请,DS装修的还是挺有模样的:
接下来Discord连钱包验证也是常规操作,在#verify里输入!join 就收到机器人私信,
这串链接用来连接钱包:
跟着要输入助记词,这个有经验的小伙伴就知道了,十有八九都是骗子,抱着好奇的心态,看看骗子到底下了多少血本。
可以看到对输入还是做了基本校验的,但是也暴露出一些破绽,小伙伴可以引以为鉴:
机器人私信链接没变 (危险链接,请勿点击)
一般每次输入verify口令,机器人会发送新的链接,同时上一条链接失效,而此处无论输入多少次
!join,链接均相同。连钱包操作是网页而非插件(APP)行为
在此浏览器上并没有安装Metamask插件,而且无论选择哪款钱包都会弹出Metamask连接,于是象征性输入了助记词,果然没有任何反应,但可想而知,数据早已被传送到远端。
可以看到,加入的小伙伴“此起彼伏”,有刷屏之势。回去在#verify里消息提醒,发现输入被限制,!join 以外的消息不会被显示。但是Discord可以改消息,于是开个玩笑,先输!join ,再修改:
然而并没什么用,消息淹没在刷屏之中。
由于时间关系没有进一步溯源,但好奇骗子会不会联动钱包插件,没想到引出第二庄骗局。
骗局二:钓鱼插件
由于测试的Edge浏览器没有安装MetaMask,所以先搜索安装,没错,和Chrome不同,可以直接搜索安装。
在MetaMask插件下赫然看到PanCakeSwap的插件,觉得Edge生态真的起来了,还有这插件,于是顺便下载测试。
没想到Edge翻车了,微软你可长点心吧,开发的插件随便上架的吗?
还是老套路,输密码以后要助记词,合着一早上来两次,还是随手输入一些玩笑,然后卸载并举报。
查了一下,PanCakeSwap并没有出插件,Chrome也只有一款验证官网的。
就在我感叹今天骗子成双的时候,又收到一条Discord私信,开启了第三庄骗局。
骗局三:钓鱼网站
私信里包含一条交易所网址的广告,新出的交易所一般挺值得关注,于是就点了进去,确实是个高大上的网站,这界面很是炫酷,但为什么似曾相识。
果然找到了原版,
此时另一位小伙伴说也收到类似的私信,是另一个钓鱼网站,可能使用了中间人技术,等注册交易,你的$也就打了水漂了。简单看了下域名,地址是荷兰的,没有进一步追踪,毕竟还要搬砖,估计域名申请也没几天。
防骗指北千言万语,汇成一句话就是:认准官网,还有千万别输入助记词!!!
年底了,大家都不容易,捂好你的钱包吧!