crypto airdrop詐騙網站遊記

有見近日crypto網上詐騙日益增多, 所以這次看到有個騙局, 就寫一下給大家看看引以為戒。

話說今天我在Twitter上滾到有個post是說$bonk有空投。($bonk是Solana上一隻比較大的meme coin)
帖文如下:

通常看到一些post是有很多好處讓你雙眼發方的都要提防下, 第一步是先看看發帖子的帳戶是否可疑或是假扮帳戶。
從上面帖子可以看到兩個疑點:

  • 帳戶沒有藍tick

  • 帳戶名字很像但不是官方帳戶那個

而以下這個才是官方的帳戶。


那我就再看看詐騙網站如何。

假網站的網址我就不貼了, 免得幫它們宣傳, 只能說是和有點以假亂真的裝址名稱。
這裡想帶出另一個辨別詐騙網站的方法, 就是看看網址是否不正路/不是官網的網域。

詐騙網站樣子如下:

基本上就是很典型的:

  • 網頁與真正官網極相似。照抄的樣子。

  • 在很當眼的位置, 要求你連上錢包。

通常這類詐騙網站的運作方式就是誘導用戶連上錢包, 並誘導對假的claim空投transaction進行簽名。而當你一簽名, 這個transaction其實背底就會從你的錢包偷取所有資產。


那我們再看看如果連上錢包做交互會發生什麼事情吧。

從以上可見, 當連接網頁錢包時, 錢包彈窗會顯示:

  • 這個網址要求:

    • 查看我的錢包地址

    • 能提交transaction簽名

    • 要求自動連接(可選)

    • (有時網站連接錢包會要求"auto approve"自動允許的, 如果看到這個千萬不要選取, 很危險的!!)

去到這一步, 我按了"連接"後的影響是:

  • 至此我還未會有任何資產損失。(但如果知道了是詐騙網站, 就不要去連接了。)

  • 但網頁能得知我的錢包地址。也許對方收集錢包資訊後, 將來能用作下次主動詐騙攻擊操作用。

  • 網頁開始能提交transaction了。

果然, 當我一連接了, 網頁就立刻提交transaction要求我簽名:

這時你必須要小心的查看像截圖我紅色框住的地方。一般錢包都會顯示這個transaction的預計資產變化。

這裡你看到只是-0.00204428SOL, 像是正常交易的手續皮費沒什麼特別吧?
但很tricky的是這個界面原來是能滾動的, 下方還有一些你看不到的內容。(這裡應該錢包UI將來能改善下這點)

滾動下去, 就會看到下方還有下面這個-0.46192828 SOL。
(因為我這個是burner wallet, 只有0.5SOL, 所以它才只試圖轉走這麼少。如果我錢包多錢, 它就會試圖轉走很大數額資產了。)

我只是示範下, 所以當然我立刻reject並關上詐騙網站吧。


提防詐騙網站小總結:

  • 社交網站上提防假帳戶:

    • 帳戶沒有藍tick要提防。

    • 帳戶名字很像但不是官方帳戶那個, 要提防。

  • 留意網站網址:

    • 小心那些網址很像官方的, 而且網頁都是99%相似, 但其實是網域不同的網站。
  • 連接錢包時:

    • 可以的話轉用burner wallet來連接交互。
  • 簽名transaction要小心:

    • 察看完整的transaction資產預估變化, 看到有可疑轉錢量就立即取消transaction離開網站。