區塊鏈的轉帳交易都是公開透明的,透過 Etherscan、BscScan、Arbiscan 等網站,就可以查到各鏈上的交易資訊。
不過像這些原始資料的網站,有的時候數據過於複雜與龐大,因此便有許多服務商開發出基於這些網站的鏈上資訊工具。
最近我也一直在盤點與整理這些鏈上工具,雖然我已經有把一些常用的工具整理在 Linktree 了,但是還是想說能不能寫出一篇懶人包,也想分類哪些給新手、哪些給有興趣研究的朋友。因此,前幾天就剛好跟朋友聊到用這些工具的使用⋯
我工程師朋友被詐騙了 15000 美金!
我只是在跟朋友討論這些工具哪些可以列到懶人包裡,這時,站在我旁邊的區塊鏈工程師本來在用電腦,就突然默默地冒出這句話
「我被鏈上工具詐騙了 1 萬 5⋯ 」
甚麼?!我們所有人都停下手邊的工作,抬頭看著他⋯😳
「1 萬 5 耶!」
「是 U 對吧?」
「對,美金⋯」
「怎麼發生的?!」
這時候,他默默地說
「其實對我來說也不能算被詐騙,是我雙手奉上的⋯」
啊?這也太奇怪了?!🫣
「我雙手奉上給對方『你好,這是我錢包的私鑰,請享用』」
當下⋯我們都懂怎麼一回事了⋯
被詐騙的來龍去脈
現在 FB 或推特有很多假帳號,沒想到詐騙集團也經營到假的鏈上工具網站這裡來了。
這塊餅雖然不大(使用人數不多),但是因為會使用鏈上工具的朋友通常對幣圈有比較進一步的研究,錢包裡的資產也會放的比較多,如果 成交一位 成功騙到一位的話,那金額真的都不小。
那麼,詐騙集團到底是怎麼做的呢?
步驟1:做一個仿冒的一頁式網站
先做一個假的網站,以下面這張圖為例,這是真的和假的 DeFiLlama 網站。
除了右邊真的網站的數據 $49.23b 是對的(可能有朋友想翻桌了:「我就是要用它查數據的、誰知道啊!」😠),其他簡直是完全一模一樣了看不出來哪個是假的了啊!
步驟2:購買 google 關鍵字搜尋
接著,假的冒牌網站會購買 google 的關鍵字搜尋,只要有人搜尋鏈上工具的關鍵字,冒牌網站就會在第一個出現,如下圖所示。
以上圖為例,我搜尋了我常用的 DefiLlama,出現的第一個網站就是假的冒牌網站,怎麼知道呢?
- 網址不對:detillamma...這啥鬼啊?😒 不過如果不常用的朋友,應該也不會知道網址不一樣。之前我還看過有的假網址是 defilama.technology,這個真的太難察覺了(正確網址是 defillama.com)。
- 我沒有造訪過
- 正港的 DefiLlama 沒有打贊助商廣告
完成以上兩步驟,詐騙網站就完成了引流的佈局。
步驟3:要你連接錢包
最後一個步驟就是連結錢包!當你被引進詐騙假網站之後,它會跳出要你連結錢包。
這時候你只要點選錢包連結並授權出去,你就完成了將你錢包私鑰送給對方的步驟了😭
基本上,私鑰外洩的話,你的這個錢包就算是廢了,之後轉任何資產進來,都會被詐騙集團轉走。
那麼為什麼我的工程師朋友會說是「雙手奉上」呢?他默默地這樣解釋:
「身為一個區塊鏈工程師,我是看得懂智能合約的程式碼⋯我居然沒有看仔細他授權裡寫的是要我的私鑰,還同意授權給他了⋯這不就是雙手奉上嗎?」
3 招鏈上授權防身術
很感慨啊,沒想到居然連幣圈老手+工程師也會被詐騙,幣圈裡真的超多妖魔鬼怪的,那麼,大家要怎麼小心避免呢?
以下教給大家3招鏈上授權的防身術
第 1 招:確認自己連的是正確網站
如果是項目的官網,建議都透過 CoinMarketCap 連結過去。
如果是鏈上工具,要小心自己不要點到廣告贊助商,或是自己可建立書籤把常用的工具收好,也可以從 Linktree 這裡連結過去。
第 2 招:授權前仔細查看
只要是任何的鏈上錢包授權,都要仔細查看👀,看看這個授權同意了之後,會發生什麼事情。
如果是鏈上工具,大多數不會「主動」要你連結錢包,所以如果看到一進站就跳出來要連結錢包的,可能就要有點警覺心囉!
那麼如果看不懂怎麼辦呢?這裡給大家第三招!
第 3 招:鏈上錢包防駭擴充功能
有鑑於鏈上駭客越來越多,因此也有一些項目推出瀏覽器防駭的擴充功能,例如 Pocket universe,它在我們簽署合約之前會先跳出來,告訴你簽署了之後會發生怎麼樣的變動,如果是可疑的詐騙網址,就會出現紅色的
💄WARNING🚨
圖片取自 Pocket Universe 官網
除了 Pocket universe 之外,Revoke 也有推出相關功能,詳情可以參見鏈新聞寫的教學文《授權撤銷網站Revoke推出瀏覽器插件!允許授權前跳出警告,預防釣魚詐騙》👍
最後分享一段我的幣圈引路人🏮Cman 說過的話:
「在未來,只會有更多人進入區塊鏈、加密貨幣的世界,而多半跟我們當初一樣,曾經都是個新手。這條路有多險惡,相信圈內人都有同感。在不同階段看到的妖魔鬼怪也不少。
如果說在圈內除了賺錢、或被割。我們還可以做點什麼讓世界變得好一點,我覺得帶領新手遠離雷坑、妖魔詐騙、更有效率入門,也許是一件可以做的事情。」
這也是我決定出來寫部落格、分享我聽到的故事給大家的初心之一。雖然我的觸擊率可能不高、影響到的人數可能不多,但是如果有朋友因此而受惠,我就覺得超棒的了!🙌
最後來個小互動,你有看到以上文章中,有個以假亂真的表情符號嗎?如果有看到的可以留言哦~😉
👉如果想要隨時查看區塊鏈相關消息,歡迎直接追蹤粉絲專頁。
🚀LinkTree有盤點幣圈的工具,歡迎收藏。
延伸閱讀
【幣圈空投鬼故事】我差點被詐騙了!其中第 5 點讓我聯想到今年會很夯的議題⋯
加密貨幣屬於高風險的投資,大家一定要做好自己的研究與風險管控,而且加密貨幣的資訊更新速度快、波動幅度大,如果想進幣圈的話,就要有保持高速學習的心理準備,所以如果你真的不懂的話,就千萬不要碰!
