作为一名2017年就使用metamask的老韭菜,这次竟然被盗了几千美金,被骗子狠狠打脸。
简单来说,我交互了以太链,结果马蹄链的资产还被转走了。发现的时候,对方已经转走资产10多天了。
我先总结下,一个是因为懒和不重视,一个是因为FOMO。另外,钱包太多,忘记了那个钱包其他链上还有资产。
初遇套路
事情的经过是这样的。写出来也是为了大家避免再次被骗。
我有个英文推特,关注的全是海外的加密影响人物还有海外Web3项目。我经常会刷一下,因为这里的信息很及时,也为我带来了很多财富密码。
时间是2023年12月31日,那时我准备去签注和朋友一起去香港跨年。和朋友碰面前我还有些时间,我就刷推特。
我关注的一个海外推特KOL“Billy”。一直在发“他推出了个新项目,在Artblocks上发行了一个基于Arbitrum的铭文生成艺术,只有200个,免费铸造。”
billy推特首页
首先我判断这个推特一定是大V,因为我关注的人中,居然有80个人关注了他。所以这个推特账户不是仿冒的。
那时他关闭了评论,而且频繁发动态,这时我也有点起了疑心。
然后,我打开他发的网页,artblocks.events(骗子官网),我知道这不是artblocks的真正的官网。
但我想,最近很多海外的项目喜欢用.xyz、.art等非主流域名。会不会artblocks官网,为了纪念这次活动新搞了个纪念域名。(我这脑洞…)
开始铸造
推特上说已经有90%的生成艺术被铸造,我就觉得mint的速度要加快了。
Billy发的推特制造了一种FOMO情绪,项目方应该学学他的营销手段。没想到作为老韭菜的我也会上套。
我就选了个顺手的钱包,直接去mint,因为我那个钱包没什么资产,心里想被盗也没什么。
但那时我完全也可以用一个新的钱包去进行交互,就是因为懒。
然后我去mint,里面只有0.156个ETH,交互的时候全部要转过去。我先点击了取消,然后再试了一遍,确实要把钱包里所有的钱转过去。
当时的gas很低,完全不需要那么多。我感觉有点不对劲,但还是选择了mint。因为搏一搏,单车变摩托。0.156个ETH亏了也不多。
目前交互的这个合约地址已被标注为诈骗
铸造后,什么也没获得。我在去推特上搜索“Billy”这个关键词,发现有的推特再说“Billy”的推特被盗了,大家别点击他发的链接。
到了这里我就完全确认,我刚刚遭遇了骗局。因为我的以太坊钱包没什么值钱的东西,我也没有去管。还是愉快地去香港跨年了。
发现钱没了
我刚刚想起有个钱包里还有点dimo,我去看余额显示0。我刷新下还是0,我就觉得应该是被转走了。
9925个dimo,价值5000美金。
对方操作我的dimo的链上记录(对方的操作)
去看了下区块链记录,31号跨年那天就被转走了。因为我忘记了这个马蹄链还有钱,所以被骗子得逞了。
我去请教了下技术小伙伴。
技术小伙伴说:“你交互的这个合约的时候,授权给了合约所有的权限。包括提现地址所有余额的权限,都交给了合约。这个合约并不是在交互的时候,就提走你的钱。他是把一段时间被骗的人地址全部集中在一起,再发起集中提现。一起操作提走。”
如果是这样的说法,其实我是完全有时间把资产转移走,但当时以为这个钱包链上没有资产了。没想到马蹄链上还有点钱。
对方的地址已被标记为黑客
我去搜索了下黑客的收币地址,没想到骗了挺多人,目前已经被各大区块浏览器标记为“黑客地址”。这样可以避免更多的人受骗。
总结
Web3的世界有太多骗局,我遇到的这种骗局主要是海外发生的一种。
诈骗团伙会盗走一些KOL的推特账号,然后关闭评论,频繁发诈骗信息。
建议大家去mint一些你不确定的合约时,可以先问问身边的技术朋友或者懂这块的群友。这样可以在一定程度上进行规避。
平时也别被Fomo情绪所影响,保持冷静的心态。就算被盗了,也要往好的方面去想,破财消灾,未来该来的始终会来,保持乐观的态度。
这次我用的小狐狸钱包,主要是我操作有误,才导致的被盗。钱包是很安全的,不安全的是使用钱包的用户的不当操作行为。