作为一名2017年就使用metamask的老韭菜，这次竟然被盗了几千美金，被骗子狠狠打脸。

简单来说，我交互了以太链，结果马蹄链的资产还被转走了。发现的时候，对方已经转走资产10多天了。

我先总结下，一个是因为懒和不重视，一个是因为FOMO。另外，钱包太多，忘记了那个钱包其他链上还有资产。

初遇套路

事情的经过是这样的。写出来也是为了大家避免再次被骗。

我有个英文推特，关注的全是海外的加密影响人物还有海外Web3项目。我经常会刷一下，因为这里的信息很及时，也为我带来了很多财富密码。

时间是2023年12月31日，那时我准备去签注和朋友一起去香港跨年。和朋友碰面前我还有些时间，我就刷推特。

我关注的一个海外推特KOL“Billy”。一直在发“他推出了个新项目，在Artblocks上发行了一个基于Arbitrum的铭文生成艺术，只有200个，免费铸造。”

billy推特首页

首先我判断这个推特一定是大V，因为我关注的人中，居然有80个人关注了他。所以这个推特账户不是仿冒的。

那时他关闭了评论，而且频繁发动态，这时我也有点起了疑心。

然后，我打开他发的网页，artblocks.events（骗子官网），我知道这不是artblocks的真正的官网。

但我想，最近很多海外的项目喜欢用.xyz、.art等非主流域名。会不会artblocks官网，为了纪念这次活动新搞了个纪念域名。（我这脑洞…）

开始铸造

推特上说已经有90%的生成艺术被铸造，我就觉得mint的速度要加快了。

Billy发的推特制造了一种FOMO情绪，项目方应该学学他的营销手段。没想到作为老韭菜的我也会上套。

我就选了个顺手的钱包，直接去mint，因为我那个钱包没什么资产，心里想被盗也没什么。

但那时我完全也可以用一个新的钱包去进行交互，就是因为懒。

然后我去mint，里面只有0.156个ETH，交互的时候全部要转过去。我先点击了取消，然后再试了一遍，确实要把钱包里所有的钱转过去。

当时的gas很低，完全不需要那么多。我感觉有点不对劲，但还是选择了mint。因为搏一搏，单车变摩托。0.156个ETH亏了也不多。

目前交互的这个合约地址已被标注为诈骗

铸造后，什么也没获得。我在去推特上搜索“Billy”这个关键词，发现有的推特再说“Billy”的推特被盗了，大家别点击他发的链接。

到了这里我就完全确认，我刚刚遭遇了骗局。因为我的以太坊钱包没什么值钱的东西，我也没有去管。还是愉快地去香港跨年了。

发现钱没了

我刚刚想起有个钱包里还有点dimo，我去看余额显示0。我刷新下还是0，我就觉得应该是被转走了。

9925个dimo，价值5000美金。

对方操作我的dimo的链上记录（对方的操作）

去看了下区块链记录，31号跨年那天就被转走了。因为我忘记了这个马蹄链还有钱，所以被骗子得逞了。

我去请教了下技术小伙伴。

技术小伙伴说：“你交互的这个合约的时候，授权给了合约所有的权限。包括提现地址所有余额的权限，都交给了合约。这个合约并不是在交互的时候，就提走你的钱。他是把一段时间被骗的人地址全部集中在一起，再发起集中提现。一起操作提走。”

如果是这样的说法，其实我是完全有时间把资产转移走，但当时以为这个钱包链上没有资产了。没想到马蹄链上还有点钱。

对方的地址已被标记为黑客

我去搜索了下黑客的收币地址，没想到骗了挺多人，目前已经被各大区块浏览器标记为“黑客地址”。这样可以避免更多的人受骗。

总结

Web3的世界有太多骗局，我遇到的这种骗局主要是海外发生的一种。

诈骗团伙会盗走一些KOL的推特账号，然后关闭评论，频繁发诈骗信息。

建议大家去mint一些你不确定的合约时，可以先问问身边的技术朋友或者懂这块的群友。这样可以在一定程度上进行规避。

平时也别被Fomo情绪所影响，保持冷静的心态。就算被盗了，也要往好的方面去想，破财消灾，未来该来的始终会来，保持乐观的态度。

这次我用的小狐狸钱包，主要是我操作有误，才导致的被盗。钱包是很安全的，不安全的是使用钱包的用户的不当操作行为。