【幣圈鬼故事】我的區塊鏈工程師朋友被詐騙了 15000 美金!教你3招鏈上授權防身術
更新於 發佈於 閱讀時間約 5 分鐘
不過像這些原始資料的網站,有的時候數據過於複雜與龐大,因此便有許多服務商開發出基於這些網站的鏈上資訊工具。
最近我也一直在盤點與整理這些鏈上工具,雖然我已經有把一些常用的工具整理在 Linktree 了,但是還是想說能不能寫出一篇懶人包,也想分類哪些給新手、哪些給有興趣研究的朋友。
因此,前幾天就剛好跟朋友聊到用這些工具的使用⋯
我工程師朋友被詐騙了 15000 美金!
我只是在跟朋友討論這些工具哪些可以列到懶人包裡,這時,站在我旁邊的區塊鏈工程師本來在用電腦,就突然默默地冒出這句話
「我被鏈上工具詐騙了 1 萬 5⋯ 」
甚麼?!我們所有人都停下手邊的工作,抬頭看著他⋯😳
「1 萬 5 耶!」
「是 U 對吧?」
「對,美金⋯」
「怎麼發生的?!」
「是 U 對吧?」
「對,美金⋯」
「怎麼發生的?!」
這時候,他默默地說
「其實對我來說也不能算被詐騙,是我雙手奉上的⋯」
啊?這也太奇怪了?!🫣
「我雙手奉上給對方『你好,這是我錢包的私鑰,請享用』」
當下⋯我們都懂怎麼一回事了⋯
被詐騙的來龍去脈
現在 FB 或推特有很多假帳號,沒想到詐騙集團也經營到假的鏈上工具網站這裡來了。
這塊餅雖然不大(使用人數不多),但是因為會使用鏈上工具的朋友通常對幣圈有比較進一步的研究,錢包裡的資產也會放的比較多,如果 成交一位 成功騙到一位的話,那金額真的都不小。
那麼,詐騙集團到底是怎麼做的呢?
步驟1:做一個仿冒的一頁式網站
先做一個假的網站,以下面這張圖為例,這是真的和假的 DeFiLlama 網站。
除了右邊真的網站的數據 $49.23b 是對的(可能有朋友想翻桌了:「我就是要用它查數據的、誰知道啊!」😠),其他簡直是完全一模一樣了看不出來哪個是假的了啊!
步驟2:購買 google 關鍵字搜尋
接著,假的冒牌網站會購買 google 的關鍵字搜尋,只要有人搜尋鏈上工具的關鍵字,冒牌網站就會在第一個出現,如下圖所示。
以上圖為例,我搜尋了我常用的 DefiLlama,出現的第一個網站就是假的冒牌網站,怎麼知道呢?
- 網址不對:detillamma...這啥鬼啊?😒 不過如果不常用的朋友,應該也不會知道網址不一樣。之前我還看過有的假網址是 defilama.technology,這個真的太難察覺了(正確網址是 defillama.com)。
- 我沒有造訪過
- 正港的 DefiLlama 沒有打贊助商廣告
完成以上兩步驟,詐騙網站就完成了引流的佈局。
步驟3:要你連接錢包
最後一個步驟就是連結錢包!當你被引進詐騙假網站之後,它會跳出要你連結錢包。
這時候你只要點選錢包連結並授權出去,你就完成了將你錢包私鑰送給對方的步驟了😭
基本上,私鑰外洩的話,你的這個錢包就算是廢了,之後轉任何資產進來,都會被詐騙集團轉走。
那麼為什麼我的工程師朋友會說是「雙手奉上」呢?他默默地這樣解釋:
「身為一個區塊鏈工程師,我是看得懂智能合約的程式碼⋯我居然沒有看仔細他授權裡寫的是要我的私鑰,還同意授權給他了⋯這不就是雙手奉上嗎?」
3 招鏈上授權防身術
很感慨啊,沒想到居然連幣圈老手+工程師也會被詐騙,幣圈裡真的超多妖魔鬼怪的,那麼,大家要怎麼小心避免呢?
以下教給大家3招鏈上授權的防身術
第 1 招:確認自己連的是正確網站
如果是項目的官網,建議都透過 CoinMarketCap 連結過去。
如果是鏈上工具,要小心自己不要點到廣告贊助商,或是自己可建立書籤把常用的工具收好,也可以從 Linktree 這裡連結過去。
第 2 招:授權前仔細查看
只要是任何的鏈上錢包授權,都要仔細查看👀,看看這個授權同意了之後,會發生什麼事情。
如果是鏈上工具,大多數不會「主動」要你連結錢包,所以如果看到一進站就跳出來要連結錢包的,可能就要有點警覺心囉!
那麼如果看不懂怎麼辦呢?這裡給大家第三招!
第 3 招:鏈上錢包防駭擴充功能
有鑑於鏈上駭客越來越多,因此也有一些項目推出瀏覽器防駭的擴充功能,例如 Pocket universe,它在我們簽署合約之前會先跳出來,告訴你簽署了之後會發生怎麼樣的變動,如果是可疑的詐騙網址,就會出現紅色的
💄WARNING🚨
除了 Pocket universe 之外,Revoke 也有推出相關功能,詳情可以參見鏈新聞寫的教學文《授權撤銷網站Revoke推出瀏覽器插件!允許授權前跳出警告,預防釣魚詐騙》👍
最後分享一段我的幣圈引路人🏮Cman 說過的話:
「在未來,只會有更多人進入區塊鏈、加密貨幣的世界,而多半跟我們當初一樣,曾經都是個新手。這條路有多險惡,相信圈內人都有同感。在不同階段看到的妖魔鬼怪也不少。
如果說在圈內除了賺錢、或被割。我們還可以做點什麼讓世界變得好一點,我覺得帶領新手遠離雷坑、妖魔詐騙、更有效率入門,也許是一件可以做的事情。」
這也是我決定出來寫部落格、分享我聽到的故事給大家的初心之一。雖然我的觸擊率可能不高、影響到的人數可能不多,但是如果有朋友因此而受惠,我就覺得超棒的了!🙌
最後來個小互動,你有看到以上文章中,有個以假亂真的表情符號嗎?如果有看到的可以留言哦~😉
延伸閱讀
【幣圈空投鬼故事】我差點被詐騙了!其中第 5 點讓我聯想到今年會很夯的議題⋯
加密貨幣屬於高風險的投資,大家一定要做好自己的研究與風險管控,而且加密貨幣的資訊更新速度快、波動幅度大,如果想進幣圈的話,就要有保持高速學習的心理準備,所以如果你真的不懂的話,就千萬不要碰!
為什麼會看到廣告
57會員
29內容數
對於區塊鏈的人物、機構很陌生嗎?這個專欄以速寫、條列式的方式,帶你快速一覽幣圈中有影響力的人的簡單履歷,也簡單介紹 Web 3 的投資機構或建設團隊,讓你慢慢認識這個 Web 3 的世界
留言0
查看全部
你可能也想看
Google News 追蹤
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
哈囉~很久沒跟各位自我介紹一下了~
大家好~我是爺恩
我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
今天有個自稱“麥可鄧就愛可轉債”的傢伙跑來加我好友,基於我的私人帳號鄧哥是是知道的前提之下,我就按了同意,結果就出現了下列的訊息,靠x,竟然是詐騙。
基於好奇跟為了要找出差異,我點進了詳細資訊,發現了幾件事。
第一:詐騙真的很會,近期的貼文,他們都照貼了,甚至連留言都近似。
我們分析了許多加密貨幣詐騙案例,歸納出一些共通的行為特徵要告訴你,讓你防患於未然;萬一日後自己或朋友遇到類似情境,就可以馬上辨識出這些警訊,避免成為加密貨幣詐騙的受害者。
投資詐騙日益增多,不再限於傳統的詐騙手段,而是藉由虛擬貨幣等新形式進行詐騙。從一場看似真摯的投資活動,到最後發現所有的投資項目都跟被羈押的一群人有關,這位投資者才意識到自己已經落入詐騙的陷阱。投資前應審慎評估各項資訊並尋求專業意見,避免成為投資詐騙的受害者。
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
哈囉~很久沒跟各位自我介紹一下了~
大家好~我是爺恩
我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
今天有個自稱“麥可鄧就愛可轉債”的傢伙跑來加我好友,基於我的私人帳號鄧哥是是知道的前提之下,我就按了同意,結果就出現了下列的訊息,靠x,竟然是詐騙。
基於好奇跟為了要找出差異,我點進了詳細資訊,發現了幾件事。
第一:詐騙真的很會,近期的貼文,他們都照貼了,甚至連留言都近似。
我們分析了許多加密貨幣詐騙案例,歸納出一些共通的行為特徵要告訴你,讓你防患於未然;萬一日後自己或朋友遇到類似情境,就可以馬上辨識出這些警訊,避免成為加密貨幣詐騙的受害者。
投資詐騙日益增多,不再限於傳統的詐騙手段,而是藉由虛擬貨幣等新形式進行詐騙。從一場看似真摯的投資活動,到最後發現所有的投資項目都跟被羈押的一群人有關,這位投資者才意識到自己已經落入詐騙的陷阱。投資前應審慎評估各項資訊並尋求專業意見,避免成為投資詐騙的受害者。