# 年底了,你的钱包捂好没？

By [WuPa](https://paragraph.com/@wupa) · 2021-12-30

---

`年底骗子猖獗时`，Deadline来了，KPI催得紧，为了业绩也是挺拼的。 Web3还处于蛮荒期，有道是`Currency往低处流` ，大家还是提高警惕，捂好钱包。

虽然网上骗局很多，但今天一上午就遇到3起，而且形式各异，也是很“幸运”了。骗子使劲浑身解数一般目的也就一个——助记词。

> 骗局一：钓鱼链接

一大早就收到“好心人”私信的Discord邀请，DS装修的还是挺有模样的：

![Discord](https://storage.googleapis.com/papyrus_images/a6bfd81feefb14104151649114a7c83dd9258cd60f813ae1e76e720034c3383d.png)

Discord

接下来Discord连钱包验证也是常规操作，在#verify里输入`!join` 就收到机器人私信，

![Discord](https://storage.googleapis.com/papyrus_images/7791fd5c4cf886103811b1f89601a7630725f783b7d57ac422798cfd7276196d.png)

Discord

这串链接用来连接钱包：

![Fake Metamask](https://storage.googleapis.com/papyrus_images/e8e4f0866362ffd796948e675026b81303b9ae2431d60fff523b0c72242db500.png)

Fake Metamask

跟着要输入**助记词**，这个有经验的小伙伴就知道了，十有八九都是骗子，抱着好奇的心态，看看骗子到底下了多少血本。

![](https://storage.googleapis.com/papyrus_images/edf9dff1740be496a6b416b7fd1e92843293076e590564af50cf389dc932d8b4.png)

可以看到对输入还是做了基本校验的，但是也暴露出一些破绽，小伙伴可以引以为鉴：

*   机器人私信链接没变 (**_危险链接，请勿点击_**)
    
    [https://nft-collab.land/verify/?id=925732588293877791&token=QcSytSsjwldwWBJyd96skvRslhJRIuRN90U5W1MvUPnwq036OGfm2ltQuZ37rAWGdDxPnOwXWcCosYTkNoyVzakhNJR47NNEEFh2](https://nft-collab.land/verify/?id=925732588293877791&token=QcSytSsjwldwWBJyd96skvRslhJRIuRN90U5W1MvUPnwq036OGfm2ltQuZ37rAWGdDxPnOwXWcCosYTkNoyVzakhNJR47NNEEFh2)
    
    一般每次输入verify口令，机器人会发送新的链接，同时上一条链接失效，而此处无论输入多少次`!join`，链接均相同。
    
*   连钱包操作是网页而非插件(APP)行为
    

在此浏览器上并没有安装Metamask插件，而且无论选择哪款钱包都会弹出Metamask连接，于是象征性输入了助记词，果然没有任何反应，但可想而知，数据早已被传送到远端。

![Just a joke](https://storage.googleapis.com/papyrus_images/edf9dff1740be496a6b416b7fd1e92843293076e590564af50cf389dc932d8b4.png)

Just a joke

可以看到，加入的小伙伴“此起彼伏”，有刷屏之势。回去在#verify里消息提醒，发现输入被限制，`!join` 以外的消息不会被显示。但是Discord可以改消息，于是开个玩笑，先输`!join` ，再修改：

![Hello,cheater](https://storage.googleapis.com/papyrus_images/9f49b1d7b82cba95251dcd82e594465fee226bf721009e1579a16fb4c791e9dc.png)

Hello,cheater

然而并没什么用，消息淹没在刷屏之中。

由于时间关系没有进一步溯源，但好奇骗子会不会联动钱包插件，没想到引出第二庄骗局。

> 骗局二：钓鱼插件

由于测试的Edge浏览器没有安装MetaMask，所以先搜索安装，没错，和Chrome不同，可以直接搜索安装。

在MetaMask插件下赫然看到PanCakeSwap的插件，觉得Edge生态真的起来了，还有这插件，于是顺便下载测试。

![Fake PancakeSwap](https://storage.googleapis.com/papyrus_images/3bf7b4c97c7f34f0d5a4c41040bf545e487add279740985fa5a6beac9449c528.png)

Fake PancakeSwap

没想到Edge翻车了，微软你可长点心吧，开发的插件随便上架的吗？

![](https://storage.googleapis.com/papyrus_images/b6dead921b00acd041e33cc2346f5c605e9c41bb4a27339f5598b5debeca8ee0.png)

还是老套路，输密码以后要助记词，合着一早上来两次，还是随手输入一些玩笑，然后卸载并举报。

![Fake PancakeSwap](https://storage.googleapis.com/papyrus_images/d05789b8ed3bddcb31d797e1dbfdc37838373df79cfdb17dacf584d2367aef1d.png)

Fake PancakeSwap

查了一下，PanCakeSwap并没有出插件，Chrome也只有一款验证官网的。

![Chrome PanCakeSwap checker](https://storage.googleapis.com/papyrus_images/6ed98028c68a96189c488deb9ed999bea05f31373ad2ddeb19273ec4a74bb505.png)

Chrome PanCakeSwap checker

就在我感叹今天骗子成双的时候，又收到一条Discord私信，开启了第三庄骗局。

> 骗局三：钓鱼网站

![Fake website message](https://storage.googleapis.com/papyrus_images/0c90ea60280aff787b17367fc32ae3c9177d2f77e0e6ca5bb382f015fcfda5da.png)

Fake website message

私信里包含一条交易所网址的广告，新出的交易所一般挺值得关注，于是就点了进去，确实是个高大上的网站，这界面很是炫酷，但为什么似曾相识。

![Fake website](https://storage.googleapis.com/papyrus_images/5ce5dde11855a49c6fcc83faefed6ad181968cb846fe0872259986ba5885982d.png)

Fake website

果然找到了原版，

![Real website](https://storage.googleapis.com/papyrus_images/d9acf89339c6aaacf327bf01d2d392ead41411d6ead3a547f99531e4808b02d6.png)

Real website

此时另一位小伙伴说也收到类似的私信，是另一个钓鱼网站，可能使用了中间人技术，等注册交易，你的$也就打了水漂了。简单看了下域名，地址是荷兰的，没有进一步追踪，毕竟还要搬砖，估计域名申请也没几天。

![Fake VS Real](https://storage.googleapis.com/papyrus_images/d1a29d423e3adcdc6e1bbd0ae2ec429af730f825d4d426eee74c03a7eb574866.png)

Fake VS Real

防骗指北千言万语，汇成一句话就是：**认准官网，还有千万别输入助记词！！！**

年底了，大家都不容易，捂好你的钱包吧！

---

*Originally published on [WuPa](https://paragraph.com/@wupa/hVe3adeU3sQhbhZ8WcXg)*
