据区块链安全公司 Scam Sniffer 称,加密货币网络钓鱼活动在 2023 年有所增加,诈骗者利用钱包盗取恶意软件从受害者那里窃取了近 3 亿美元。金额很惊人是不是?只是没想到素以小心谨慎为口号冲浪的我也栽了一回。还原一下事情经过:
Gamma表示Arbitrum链上有闪贷攻击事件发生。本人的资产存于Gamma的Moonbeam链上,考虑到可能有风险产生,计划想要提出。
看了一下最早的推特:https://x.com/GammaStrategies/status/1742772630699364759
看到了吗?这里有一个假冒的账号回复了官方的推特,handle name和官方只差一个字母。甚至还建造了一个专门用来“revoke”的网站。该网站的布局、颜色与官方网站完全相同。
再往下看,评论数点赞数也这么多,甚至假冒账号粉丝数也和真实官方相差无几。可是如果仔细一点再看一下这个网站缩写,gamme.foundation。官方是“gamma”。又是只差一个字母。
其实这两点都已经可以判断这是钓鱼网站想乘攻击事件,引普通用户去该网站送钱。就好比诈骗者给你打电话说:“你的账户有风险,为确保资产安全,请存到我们官方的安全账户。”
再者,其实可以看到Gamma官方推特timeline里根本没有显示revoke这条信息。诈骗者只能回复,而无法在真实主页凭空造一条推特出来。
其实,诈骗者做得再精妙绝伦,还是可以发现一些蛛丝马迹。这次利用了攻击事件而做出“revoke”的行动。下一次,也有可能是利用空投机会,引导普通用户上钓鱼网站交互(实际送钱甚至直接授权)。
单单查看官方一个渠道还不够,曾经有发生过项目方推特被盗,诈骗者乘势乱发信息(撰写本文时碰巧发生CertiK推特被盗,发布钓鱼链接)。也有发生过kol发布空投教程,实际教程中的链接经交互后,资金直接转移至对方地址的事件。当官方/大户也不能完全相信时,作为普通用户的我们更应该做些什么保护自己的资产安全?
来分享一下,你遇到过哪些诈骗信息?有火眼金睛识别到吗?还有没有其他注意事项你觉得特别重要?