作爲一名2017年就使用metamask的老韭菜,這次竟然被盜了幾千美金,被騙子狠狠打臉。
簡單來說,我交互了以太鏈,結果馬蹄鏈的資產還被轉走了。發現的時候,對方已經轉走資產10多天了。
我先總結下,一個是因爲懶和不重視,一個是因爲FOMO。另外,錢包太多,忘記了那個錢包其他鏈上還有資產。
初遇套路
事情的經過是這樣的。寫出來也是爲了大家避免再次被騙。
我有個英文推特,關注的全是海外的加密影響人物還有海外Web3項目。我經常會刷一下,因爲這裏的信息很及時,也爲我帶來了很多財富密碼。
時間是2023年12月31日,那時我准備去籤注和朋友一起去香港跨年。和朋友碰面前我還有些時間,我就刷推特。
我關注的一個海外推特KOL“Billy”。一直在發“他推出了個新項目,在Artblocks上發行了一個基於Arbitrum的銘文生成藝術,只有200個,免費鑄造。”
billy推特首頁
首先我判斷這個推特一定是大V,因爲我關注的人中,居然有80個人關注了他。所以這個推特账戶不是仿冒的。
那時他關閉了評論,而且頻繁發動態,這時我也有點起了疑心。
然後,我打开他發的網頁,artblocks.events(騙子官網),我知道這不是artblocks的真正的官網。
但我想,最近很多海外的項目喜歡用.xyz、.art等非主流域名。會不會artblocks官網,爲了紀念這次活動新搞了個紀念域名。(我這腦洞…)
开始鑄造
推特上說已經有90%的生成藝術被鑄造,我就覺得mint的速度要加快了。
Billy發的推特制造了一種FOMO情緒,項目方應該學學他的營銷手段。沒想到作爲老韭菜的我也會上套。
我就選了個順手的錢包,直接去mint,因爲我那個錢包沒什么資產,心裏想被盜也沒什么。
但那時我完全也可以用一個新的錢包去進行交互,就是因爲懶。
然後我去mint,裏面只有0.156個ETH,交互的時候全部要轉過去。我先點擊了取消,然後再試了一遍,確實要把錢包裏所有的錢轉過去。
當時的gas很低,完全不需要那么多。我感覺有點不對勁,但還是選擇了mint。因爲搏一搏,單車變摩托。0.156個ETH虧了也不多。
目前交互的這個合約地址已被標注爲詐騙
鑄造後,什么也沒獲得。我在去推特上搜索“Billy”這個關鍵詞,發現有的推特再說“Billy”的推特被盜了,大家別點擊他發的鏈接。
到了這裏我就完全確認,我剛剛遭遇了騙局。因爲我的以太坊錢包沒什么值錢的東西,我也沒有去管。還是愉快地去香港跨年了。
發現錢沒了
我剛剛想起有個錢包裏還有點dimo,我去看余額顯示0。我刷新下還是0,我就覺得應該是被轉走了。
9925個dimo,價值5000美金。
對方操作我的dimo的鏈上記錄(對方的操作)
去看了下區塊鏈記錄,31號跨年那天就被轉走了。因爲我忘記了這個馬蹄鏈還有錢,所以被騙子得逞了。
我去請教了下技術小夥伴。
技術小夥伴說:“你交互的這個合約的時候,授權給了合約所有的權限。包括提現地址所有余額的權限,都交給了合約。這個合約並不是在交互的時候,就提走你的錢。他是把一段時間被騙的人地址全部集中在一起,再發起集中提現。一起操作提走。”
如果是這樣的說法,其實我是完全有時間把資產轉移走,但當時以爲這個錢包鏈上沒有資產了。沒想到馬蹄鏈上還有點錢。
對方的地址已被標記爲黑客
我去搜索了下黑客的收幣地址,沒想到騙了挺多人,目前已經被各大區塊瀏覽器標記爲“黑客地址”。這樣可以避免更多的人受騙。
總結
Web3的世界有太多騙局,我遇到的這種騙局主要是海外發生的一種。
詐騙團夥會盜走一些KOL的推特账號,然後關閉評論,頻繁發詐騙信息。
建議大家去mint一些你不確定的合約時,可以先問問身邊的技術朋友或者懂這塊的群友。這樣可以在一定程度上進行規避。
平時也別被Fomo情緒所影響,保持冷靜的心態。就算被盜了,也要往好的方面去想,破財消災,未來該來的始終會來,保持樂觀的態度。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。