啾啾鞋自白!领NFT空投遭假Metamask钓鱼,钱包资产3分钟被盗领一空

知名 Youtuber 啾啾鞋 12 月 4 日发片表示,自己的 Metamask 助记词遭歹徒假造的钓鱼网站骗走,呼吁网友慎防诈骗、千万不可交出助记词。当初买走啾啾鞋 NFT 的买家也现身支持,更被围观群众发现便是当初骇入 FB 创办人祖克伯贴文的台湾骇客。
(前情提要:慎防!Discord 出现恶意软件钓鱼,锁定加密货币、 NFT、DeFi 社群攻击)
(事件背景:“15万枚比特币”将还债权人 !最恶交易所 Mt. Gox 清偿敲定、日本法院确认)

 

知识型 Youtuber 啾啾鞋 12 月 4 日在《又韭了一波! 加密货币钱包被钓鱼网站骗走,辛酸画面流出》影片中表示,自己遭骇客以假的 Metamask 钱包网站钓🐟,导致钱包内款项全遭卷走,呼吁粉丝们千万注意助记词保存,建立钓鱼危机意识。

延伸阅读:NFT开发者遭钓鱼网站“盗走16个CryptoPunks”,给出注记词的代价破百万美元

遭钓鱼骗走助记词,三分钟钱包已被提领一空

啾啾鞋在影片中表示,自己先前在 OpenSea 上售出的 NFT《青蛙撞奶》为自己带来约 0.2 ETH(价值约 2.2 万新台币)的收入,啾啾鞋将一半的收益用于币安赚取利息,另一半则存放于以太坊钱包 Metamask 当中。逐渐投入币圈的啾啾鞋随后更加入许多 Discord 频道,试图接收社群第一手空投、IDO 等消息。

这时,一位 Discord 成员突然找上啾啾鞋,表示有 Cool Cat NFT 要进行空投,啾啾鞋不疑由他进入 Dicord 成员提供的网址,随后便打算将自己的 Metamask 钱包与该网站连接。

岂料,该网站要求使用者输入 Metamask 的密码和助记词,而非直接透过浏览器扩充元件连结,头脑依旧昏沉的啾啾鞋连续输入了两次,却发现登入 UI 依旧跳回最一开始的画面,根本没有完成与网站的连接。这时啾啾鞋突然意识到,自己被钓鱼、还把钥匙跟锁头一起交给了对方。

惊觉不对劲的啾啾鞋立刻准备抢救资产,然而在遭钓鱼后的三分钟内,该钱包的资产便已遭提领殆尽,啾啾鞋的第一笔 NFT 收益就此腰斩一半、流向去中心化世界的未知地址。

买走 NFT 的人也现身支持,竟是删除祖克伯贴文的骇客

啾啾鞋指出,虽然区块链世界缺乏监管、经常有需多超额报酬的机会,但相对而言也缺乏保障,建议网友再投入前慎思自己能否保障安全,切莫因为 FOMO、又或是一时冲脑,导致血本无归。

HiNFT提醒读者,助记词是加密货币钱包的重中之重,无法更改,一旦透漏给非钱包拥有者,他人即可透过你的助记词在任何地方存取钱包,就算更改密码也无济于事,除了跟歹徒比手速、看谁先转走资产外,就只能重新建立一个新的钱包了。

有趣的是,当初购买 NFT《青蛙撞奶》的买家也现身影片下方,留言表示这类型的钓鱼诈骗真的要很小心,愿意整理一些注意的点提供给大家。眼尖的人立刻发现,这位买家竟是先前删除 Facebook 创办人马克祖克伯贴文的台湾骇客,该骇客先前甚至还将骇入祖克伯 FB 的过程 PO 上 Youtube,令不少围观群众笑称“原来是被神仙买走了”。

本文链接:https://www.hinft.net/p683.html
转载请注明文章出处

免责声明:本文内容仅为作者独立观点,不代表HiNFT立场,且不构成投资建议,请谨慎对待。
版权声明:本文转载遵循CC BY-NC-SA 3.0协议 作者保留权利。如有图文侵权,请联系站长删除。