常在河边走，总要落水里

核桃壳一直都觉得自己是比较小心谨慎的人

这次大意了，记录一下这次事情的经过，也是给大家一些参考借鉴

1. 具体经过

1.1. 前提背景

先简单介绍一下之前的背景

1. 最近对cultdao比较感兴趣，他们准备发自己的公链，提前买了一些他们的token埋伏

2. 顺便加入了他们的电报社区，准备偶尔翻一下消息；

3. 但核桃壳本人对电报这个app没有什么好感，一个是厌倦一个里几千几万人的的消息杂乱，其次是会有各种垃圾消息和人私信你；

4. 最近确实在观察和研究各种项目的空投，所以对于airdrop(空投)的字眼特别敏感

1.2. 查看电报

今天打开电报（平时不怎么用）

就看cultdao的群里弹出来这么个消息（下左，一般人都不会注意到和下右真群的区别有多大）

感觉像是个官方的消息，打算先点开链接看看（苹果这点还是安全点，windows就不要随便乱点链接了）

点开这个网页后

1. 发现感觉这个空投剩余的时间不多了

2. 然后每个人能够分到的余额有限

所以有点小兴奋，生怕自己错过，毕竟做空投的都懂，很多收益和额度等个十分钟就没了。就自己先点了Join Airdrop，与钱包交互完，似乎没什么异常。

1.3. 群内广播

感觉没什么问题后，为了不让大家也错过，就在群里也宣传了一下

毕竟之前也是有觉得还可以的消息，就顺手会发群里发一下

1.4. 出事了

直到有水友私信我，损失了他的panda币

才想到检查一下交易信息，如下图所示，授权了一个加密合约（钓鱼的）

很快就转走了我的部分$CULT，有个群里的水友被盗了1500U（我的错，会尽量补偿一部分）

查看这个地址：0x1118bc35464870308855e4ff40e8bA99d5D3fB00，已经是个惯犯了

2. 两个补救

2.1. 一键解除钱包的授权

之前就有朋友问过键解除钱包的授权的功能

其实在Etherscan里就自带了，https://etherscan.io/

如下图，点击More和Token Approvals

连接中间的 Connect to Web3，会选择你的钱包

如下图显示，当前授权的合约，点击对应的Revoke则会取消对应的授权

2.2. 电报不被陌生人拉群

之前因为有些合作，所以打开了加群的邀请，忘记关了

所以这次应该是被骗子，拉到了一个虚假的官方群（如下图所示）

所以如果要用电报，把拉群的邀请关闭是非常必要的

3. 总结与反思

1. 链接和消息：，需要通过官方推特和官方的discord的通知来做验证；

2. 钱包：经常要做交互、需要授权的钱包内不要放大额度的资金；

3. 心急吃不了热豆腐，特别是发给群友的链接；

4. 空投需要和工作室的朋友多讨论；

最后，目前社区正在重建，重要的地址都收录在（需要科学上网）：https://linktr.ee/hetaoke