我拜读过 @evilcos 的大作以及他大部分的推文,活在币圈这个黑暗森林,每天总是战战兢兢,我也给很多人人提过建议和意见。但是常在河边走,哪能不湿脚,我今天也中招了。拜 Astherus 所赐
我们往下看。
1/n
前言
我去 HK 之前,和 @Metabape 猿哥 有过一次交流,说要研究几个 Perp,结果一直耽搁着,回来两天之后终于缓过来,我就开始留下一个大段的时间开始研究。一开始定的目标是:Backpack、Lighter、Variational。在搜集资料的过程中,又看到了很多人提到了Astherus、StandX_Official,于是把这 2 个也加入了研究列表。
2/n
过程
我研究新项目的一个流程是使用免费的 Tweet Hunter X,然后输入关键字,看之前有谁提过。这一步是没问题的。
然后我边看边给相关博主留言以示感谢,突然看到有人提示我:
我很纳闷,这人谁呀,为啥告诉我这个,然后我去 #OKXWeb3 钱包的交易历史看,我确实有一笔我完全没印象的转账记录,是转出去的。我当时有点懵了,我中招了?这不是一个老鸟的表现啊。
@evilcos知道这事会怎么看我,我刚在香港和他握手啊。
@ohyishi知道会怎么看我,我一直在注意安全的时候推荐他家的 Onekey。
我 10:52 的时候,还像体验官群里吐槽
3/n
然后我就向这个群里的 OKX 技术人员求助,同时之前警示我的 Cypher-Web3 还一直警示我,推特给我私信,语音,后来又留言 TG,在 TG 给我视频展示该如何挽回。那一刻,我有点感动,后来才知道,这就是局中局的现实版本。
一开始的情况非常之奇特:我电脑的微信和 #OKX
的人在语音,我手机的 TG 和那个老外 (TG id 是 @mbillionaire255,显示名称是Titan.eth)在英文语音。
这个时候我有点慌乱了,我隐约感觉有骗局在等我,但是我不知道他会怎么骗我,我也没搞清楚之前的钱到底是我主动转出去的,还是我的私钥被控制了,如果是后者,我这个主钱包有一堆东西要转走。
后来就发展这样的,这个老外,给我视频,教我如何使用 sonicscan,如何查看 approval,如何取消授权,还给我丢了一个文章:https://medium.com/@realScamSniffer/ensuring-wallet-security-a-guide-to-removing-malicious-signatures-via-chain-abuse-77064f47be61 (里面有毒,不要看,看了也别跟着做)。还给我演示了他复制私钥,如何取消授权(演示的时候关闭了视频)。
我这个时候大概就知道了这是个骗子,因为我在表达我要自己操作的时候,他有点着急,说要 guide 我。我当时就想,这世上有这么好的黑客,不远万里,从推特追到 TG,就为了告诉我如何去授权?
和老外挂断以后,我和 OKX 的一个同学语音聊了下,他告诉我转账是我的钱包发起的,坏消息是转出去了,好消息是其他币没动。但是不知道到底是不是私钥泄露了。后来教会了我如何查看 log。
当我看到下图的时候,我反应过来了。当时访问 http://asterdex.vercel.app (不要访问!不要访问!不要访问)的时候,OKX 的 Chrome 插件确实提醒了,上面有图。但是又弹出个什么东西,我没注意,在取消和确认之间,我有点恼火,就那个时候还像 OKX 团队吐槽了。
那我为什么会访问这个链接呢,是因为我在搜索这个 Astherus 关键字的时候,发现有好几篇大流量的帖子,我分别进去,都看到了一样的项目方推特:
@AstherusHub(假的,假的,假的!)然后我就顺理成章的点了那个地址。
4/n
复盘
我能避免吗?
我现在想想很难,至少在当时我收集的信息下非常难。我觉得我已经非常警惕了,也交叉验证了好几个帖子,没想到还是中招了。那些如果只看了一个推,甚至搜不到我现在这个推的人,将会更大概率被骗?
那怎么办呢?
考虑到 OKX 钱包用的人多,也许他们做过拦截会更好,他们的小伙伴也说,手机端做了拦截,电脑端只是有提示。OKX 立功了,但是立了一半。
项目方 @Aster_DEX,你换一个id也可以理解,但是能不能把之前的 id 继续给维护着。很多人不一定知道这些事情。
相关 KOL,你们也是无辜的,但是如果有很多人看了你们的帖子,而中招。彼此都不会好受。
5/n
坏消息:我损失了 706 个 $S,332 刀。
好消息:是我自己发起的,助记词没丢。
6/n
后续
+ There are no comments
Add yours