-
作者帖子
-
-
1.答应兄弟们的,详细叙述下被盗的过程。
这两天一直在外地,早晨在酒店吃完早餐,顺手翻推特,看到 #maneki 项目方更新了推特,也就是这个时候,在推特下方留言页面里,有人冒充项目方写了一个常见的“2)”,用过推特的都知道,有时候单页面内容写不下的时候,会在后面接着写。
2.紧接着,我这个“老韭菜”就进入了我的ok钱包,平时我很少领空投,但就是这么阴差阳错,我这次就打算领一下,很多朋友留言不理解,说我贪心也好,不小心也好,说的都对,只是作为“老韭菜”,我想跟兄弟们说一句肺腑之言,人非圣贤,脑子短路有时就是一瞬间,我能有500万,应该也不是一个纯粹的傻子。
3.然后就是点击了授权,紧接着我就意识到我错了,也是一瞬间意识到,和犯傻是一个速度,然后赶紧转移我的资产,发现转不动了,我又让朋友给我转了点sol,再试,还是不行,意识到被盗了,这就是过程,没有多么惊心动魄,全程我一根烟都没抽完。
4.说不着急是假的,第一时间联系了ok的九妹,有一说一,九总速度非常快,帮我拉了技术群,技术大佬们第一时间发现了问题,我的账户权限被篡改了,我现在失去了我的账户权限,紧接着,在好朋友们的帮助下,慢雾,GoPLus老总们纷纷伸出援手,最快速度帮助我拉群,看看能不能挽回损失。
5.我不是一个靠流量起家的人,甚至有点社恐,但也许是这个性格,在币圈这些年,认识了很多好朋友,他们是真的在帮我,无总,龙组,梅总,chan总,还有一众好友私信我慰问我,真的很感激各位老板和兄弟姐妹们的关注,甚至吴说区块链也专门报道了这个事情,诚惶诚恐。
6.后面,虽然我在外地,但我第一时间选择了报警,在各方面的帮助下,顺利拿到了回执,后面就是立案,也正是警方的速度反应,才让我有了下一步的可能,这个回执意义重大,由于涉及到资产追回,我暂时不方便说是什么意义,后面,我会尽可能向大家阐述他的意义。
7.写到最后:再次感谢各位老板,朋友,陌生人的帮助,我会继续努力,争取给大家带来一个完整的前后事件经过,希望能给各位带去一点经验和教训,祝你们的路比我平坦,如有坎坷,让我一个人经历,因为我知道这种感受,不希望再有人体验了。
-
黑客把盗的币全换成了sol,又换成了部分usdc,他们不换usdt
-
在这里输入要这些钓鱼链结,已做的非常精细。
有一个案例是:
当连接了钱包后,弹窗给出两个选项:1。接受,2。拒绝。问题是即使按「拒绝」背后的程式编码都是「接受」。
简单来说:一但连了钱包,无论按那个选项,结果都是授权,都会中招。转换的内容
-
兄弟们评论很多,核心几个问题我一起解答:
1.关于授权,我第一篇文章是在公安局录口供,很仓促,紧急写了一下是因为怕有更多人上当受骗,但我回来仔细回忆了我的操作全过程,我绝对没有点击授权,只是链接了一下钱包,仅此一个操作,在案发时,我第一时间联系ok,我甚至都不会看授权,因为我极少交互。所以真的不是我随意点击授权然后被侵害的问题,是我链接我的钱包,资产就不归我了,就是这样。2.在我全程操作中,无任何预警或预拦截或提醒,或哪怕二次确认,都没有,全过程不足一根烟。
3.我无意为难截图内的各位老师,尤其是九妹,第一时间帮我建群拉各位老师,我很感谢她。
4.我十分不满意的是ok作为顶流一线平台,内嵌钱包功能如此容易就能造成用户的大额资产损失,并且无任何挽救措施,web3钱包绝不是只为了技术人员去使用的,更多的是面对普通百姓,技术小白,我以一个普通用户的身份,打开链接,连接钱包,只此两步,资产马上丢失,而钱包内却不显示丢失。
普通的小白甚至都难以发现自己当时被盗了,因为到目前为止,我的账户都显示一切正常,除非你进行转账或交易操作,否则无任何肉眼可见的变化。5.去中心化不代表去安全化,我针对的不是个人,不是哪个员工,而是整个okx钱包的安全性和反欺诈性,在关键步骤上的提示总该有一个吧,这些都没有,我如何接受
6.今天是第二天,我依然还在靠着朋友们帮我追地址,靠着打抱不平见义勇为的哥哥们帮着追踪冻结,我是你们okx的用户啊,我不是他们的用户,你们就真的是这样的服务吗,会让用户心寒的。
-
可怕,黑客手段太高了,我有时候也会不自觉的点击那些链接,幸好,钱包隔离做得到位,还没出事,但是我知道我那些没钱的钱包已经被盗了,所以,我不会放钱进那些钱包
-
钓鱼的太多了,上次脑子瞬间短路点了,幸亏钱包钱不多,损失不大
-
-
作者帖子