作为一名2017年就使用metamask的老韭菜,这次竟然被盗了几千美金,被骗子狠狠打脸。

简单来说,我交互了以太链,结果马蹄链的资产还被转走了。发现的时候,对方已经转走资产10多天了。

我先总结下,一个是因为懒和不重视,一个是因为FOMO。另外,钱包太多,忘记了那个钱包其他链上还有资产。

初遇套路

事情的经过是这样的。写出来也是为了大家避免再次被骗。

我有个英文推特,关注的全是海外的加密影响人物还有海外Web3项目。我经常会刷一下,因为这里的信息很及时,也为我带来了很多财富密码。

时间是2023年12月31日,那时我准备去签注和朋友一起去香港跨年。和朋友碰面前我还有些时间,我就刷推特。

我关注的一个海外推特KOL“Billy”。一直在发“他推出了个新项目,在Artblocks上发行了一个基于Arbitrum的铭文生成艺术,只有200个,免费铸造。”

我刚刚发现了一个钱包,15天前,被盗了5000美金

billy推特首页

首先我判断这个推特一定是大V,因为我关注的人中,居然有80个人关注了他。所以这个推特账户不是仿冒的。

那时他关闭了评论,而且频繁发动态,这时我也有点起了疑心。

然后,我打开他发的网页,artblocks.events(骗子官网),我知道这不是artblocks的真正的官网。

但我想,最近很多海外的项目喜欢用.xyz、.art等非主流域名。会不会artblocks官网,为了纪念这次活动新搞了个纪念域名。(我这脑洞…)

开始铸造

推特上说已经有90%的生成艺术被铸造,我就觉得mint的速度要加快了。

Billy发的推特制造了一种FOMO情绪,项目方应该学学他的营销手段。没想到作为老韭菜的我也会上套。

我就选了个顺手的钱包,直接去mint,因为我那个钱包没什么资产,心里想被盗也没什么。

但那时我完全也可以用一个新的钱包去进行交互,就是因为懒。

然后我去mint,里面只有0.156个ETH,交互的时候全部要转过去。我先点击了取消,然后再试了一遍,确实要把钱包里所有的钱转过去。

当时的gas很低,完全不需要那么多。我感觉有点不对劲,但还是选择了mint。因为搏一搏,单车变摩托。0.156个ETH亏了也不多。

我刚刚发现了一个钱包,15天前,被盗了5000美金

目前交互的这个合约地址已被标注为诈骗

铸造后,什么也没获得。我在去推特上搜索“Billy”这个关键词,发现有的推特再说“Billy”的推特被盗了,大家别点击他发的链接。

到了这里我就完全确认,我刚刚遭遇了骗局。因为我的以太坊钱包没什么值钱的东西,我也没有去管。还是愉快地去香港跨年了。

发现钱没了

我刚刚想起有个钱包里还有点dimo,我去看余额显示0。我刷新下还是0,我就觉得应该是被转走了。

9925个dimo,价值5000美金。

我刚刚发现了一个钱包,15天前,被盗了5000美金

对方操作我的dimo的链上记录(对方的操作)

去看了下区块链记录,31号跨年那天就被转走了。因为我忘记了这个马蹄链还有钱,所以被骗子得逞了。

我去请教了下技术小伙伴。

技术小伙伴说:“你交互的这个合约的时候,授权给了合约所有的权限。包括提现地址所有余额的权限,都交给了合约。这个合约并不是在交互的时候,就提走你的钱。他是把一段时间被骗的人地址全部集中在一起,再发起集中提现。一起操作提走。”

如果是这样的说法,其实我是完全有时间把资产转移走,但当时以为这个钱包链上没有资产了。没想到马蹄链上还有点钱。

我刚刚发现了一个钱包,15天前,被盗了5000美金

对方的地址已被标记为黑客

我去搜索了下黑客的收币地址,没想到骗了挺多人,目前已经被各大区块浏览器标记为“黑客地址”。这样可以避免更多的人受骗。

总结

Web3的世界有太多骗局,我遇到的这种骗局主要是海外发生的一种。

诈骗团伙会盗走一些KOL的推特账号,然后关闭评论,频繁发诈骗信息。

建议大家去mint一些你不确定的合约时,可以先问问身边的技术朋友或者懂这块的群友。这样可以在一定程度上进行规避。

平时也别被Fomo情绪所影响,保持冷静的心态。就算被盗了,也要往好的方面去想,破财消灾,未来该来的始终会来,保持乐观的态度。

这次我用的小狐狸钱包,主要是我操作有误,才导致的被盗。钱包是很安全的,不安全的是使用钱包的用户的不当操作行为。