crypto airdrop詐騙網站遊記
有見近日crypto網上詐騙日益增多, 所以這次看到有個騙局, 就寫一下給大家看看引以為戒。
話說今天我在Twitter上滾到有個post是說$bonk有空投。($bonk是Solana上一隻比較大的meme coin)
帖文如下:
通常看到一些post是有很多好處讓你雙眼發方的都要提防下, 第一步是先看看發帖子的帳戶是否可疑或是假扮帳戶。
從上面帖子可以看到兩個疑點:
帳戶沒有藍tick
帳戶名字很像但不是官方帳戶那個
而以下這個才是官方的帳戶。
那我就再看看詐騙網站如何。
假網站的網址我就不貼了, 免得幫它們宣傳, 只能說是和有點以假亂真的裝址名稱。
這裡想帶出另一個辨別詐騙網站的方法, 就是看看網址是否不正路/不是官網的網域。
詐騙網站樣子如下:
基本上就是很典型的:
網頁與真正官網極相似。照抄的樣子。
在很當眼的位置, 要求你連上錢包。
通常這類詐騙網站的運作方式就是誘導用戶連上錢包, 並誘導對假的claim空投transaction進行簽名。而當你一簽名, 這個transaction其實背底就會從你的錢包偷取所有資產。
那我們再看看如果連上錢包做交互會發生什麼事情吧。
從以上可見, 當連接網頁錢包時, 錢包彈窗會顯示:
這個網址要求:
查看我的錢包地址
能提交transaction簽名
要求自動連接(可選)
(有時網站連接錢包會要求"auto approve"自動允許的, 如果看到這個千萬不要選取, 很危險的!!)
去到這一步, 我按了"連接"後的影響是:
至此我還未會有任何資產損失。(但如果知道了是詐騙網站, 就不要去連接了。)
但網頁能得知我的錢包地址。也許對方收集錢包資訊後, 將來能用作下次主動詐騙攻擊操作用。
網頁開始能提交transaction了。
果然, 當我一連接了, 網頁就立刻提交transaction要求我簽名:
這時你必須要小心的查看像截圖我紅色框住的地方。一般錢包都會顯示這個transaction的預計資產變化。
這裡你看到只是-0.00204428SOL, 像是正常交易的手續皮費沒什麼特別吧?
但很tricky的是這個界面原來是能滾動的, 下方還有一些你看不到的內容。(這裡應該錢包UI將來能改善下這點)
滾動下去, 就會看到下方還有下面這個-0.46192828 SOL。
(因為我這個是burner wallet, 只有0.5SOL, 所以它才只試圖轉走這麼少。如果我錢包多錢, 它就會試圖轉走很大數額資產了。)
我只是示範下, 所以當然我立刻reject並關上詐騙網站吧。
提防詐騙網站小總結:
社交網站上提防假帳戶:
帳戶沒有藍tick要提防。
帳戶名字很像但不是官方帳戶那個, 要提防。
留意網站網址:
- 小心那些網址很像官方的, 而且網頁都是99%相似, 但其實是網域不同的網站。
連接錢包時:
- 可以的話轉用burner wallet來連接交互。
簽名transaction要小心:
- 察看完整的transaction資產預估變化, 看到有可疑轉錢量就立即取消transaction離開網站。