0x猫宁说：骗子给我提供一个远程web3工作的机会，差一点点我的钱包就被清空了

⚠️差一点点我的钱包就被清空了！⚠️

分享我的经历，希望不再有人中招

大约是四天前， @tokiearisu 联系我，说希望合作，给我提供一个远程工作的机会，然后展示了他们的组织 @csp_dao信息
一方面我对web3的工作比较感兴趣，另一方面他的语气很诚恳，我就开始和他接触了
⚠️现在回想起来，天上哪有白掉的馅饼，而且他们的账号连会员都没有，真是利令智昏啊…
接着这个人开始引导我进行面试，问了大概十几道题目之后，就说我通过考核了，明天开始工作
⚠️骗子通过引导我付出时间成本，让整个流程变长，让我不自觉地掉入陷阱
随后他佯称自己的电脑网络出问题了，过了两天才联系我，接着他给我发送了一个插件
其实到这里我已经开始警惕了，我用了一个新的浏览器账号下载他的插件，然后他要求我下载notion（P1）
这里陷阱来了，如果安装了这个插件，再去官网下载，插件会修改下载内容，变成下载一个脚本到本地（P2）
这个时候你打开这个下载内容，他会要求你打开终端，然后执行一个叫做installer.kmo的脚本

因为我之前工作会经常通过命令行下载软件，我自己就麻痹大意了，执行了这个脚本，结果让我输入电脑密码，我也输入了，接着过了几秒，电脑一直在响警告，我马上意识到不对劲了，冷汗瞬间就冒出来了

第一时间断开网络，检查自己的钱包
然后马上重启电脑，结果重启电脑之后，mac提示我的apple 账号无法登陆，让我输入apple账号的密码，我果断选择断开网络重装系统

万幸的是我的钱包里的资产还在，如果我继续输入apple账号密码，后果可能不堪设想…

接着我假装无事发生，继续和骗子聊天（P3）
这个时候骗子可能看出来我起疑心了，直接给我发一个.dmg文件，谁的.dmg文件只有600kb啊…
我没有点，到这里我基本确定我被钓鱼了，幸好自己反应过来了，没有继续输密码

后续，我在自己的apple账号上面还看到自己绑定了两台windows设备，我的设备全是苹果的，不可能绑定windows设备，马上解绑、改密码

⚠️虽然没有财产损失，但回想起来还是惊心动魄，在这里提醒大家：
不要相信任何私信！！！
不要点任何链接！！！
天上不会掉馅饼！！！
第一时间求助专业人士！！！
不要输任何密码！！！

谢谢@slowmoist和 @evilcos老师们的帮助，希望不要再有人被这个套路钓鱼了

引以为戒，引以为戒。

诈骗团队是 @csp_dao，联系我的人是 @tokeiarisu ，插件是 @osiris_guard 😠

最关键的是，我在网络上搜了一些csp_dao的新闻，还真的搜到了相关记录，然后我搜索这个插件，还在 product hunt发布了，我就掉以轻心了，大家引以为戒