常在河边走,总要落水里
核桃壳一直都觉得自己是比较小心谨慎的人
这次大意了,记录一下这次事情的经过,也是给大家一些参考借鉴
先简单介绍一下之前的背景
最近对cultdao比较感兴趣,他们准备发自己的公链,提前买了一些他们的token埋伏
顺便加入了他们的电报社区,准备偶尔翻一下消息;
但核桃壳本人对电报这个app没有什么好感,一个是厌倦一个里几千几万人的的消息杂乱,其次是会有各种垃圾消息和人私信你;
最近确实在观察和研究各种项目的空投,所以对于airdrop(空投)的字眼特别敏感
今天打开电报(平时不怎么用)
就看cultdao的群里弹出来这么个消息(下左,一般人都不会注意到和下右真群的区别有多大)
感觉像是个官方的消息,打算先点开链接看看(苹果这点还是安全点,windows就不要随便乱点链接了)
点开这个网页后
发现感觉这个空投剩余的时间不多了
然后每个人能够分到的余额有限
所以有点小兴奋,生怕自己错过,毕竟做空投的都懂,很多收益和额度等个十分钟就没了。就自己先点了Join Airdrop,与钱包交互完,似乎没什么异常。
感觉没什么问题后,为了不让大家也错过,就在群里也宣传了一下
毕竟之前也是有觉得还可以的消息,就顺手会发群里发一下
直到有水友私信我,损失了他的panda币
才想到检查一下交易信息,如下图所示,授权了一个加密合约(钓鱼的)
很快就转走了我的部分$CULT,有个群里的水友被盗了1500U(我的错,会尽量补偿一部分)
查看这个地址:0x1118bc35464870308855e4ff40e8bA99d5D3fB00,已经是个惯犯了
之前就有朋友问过键解除钱包的授权的功能
其实在Etherscan里就自带了,https://etherscan.io/
如下图,点击More和Token Approvals
连接中间的 Connect to Web3,会选择你的钱包
如下图显示,当前授权的合约,点击对应的Revoke则会取消对应的授权
之前因为有些合作,所以打开了加群的邀请,忘记关了
所以这次应该是被骗子,拉到了一个虚假的官方群(如下图所示)
所以如果要用电报,把拉群的邀请关闭是非常必要的
链接和消息:,需要通过官方推特和官方的discord的通知来做验证;
钱包:经常要做交互、需要授权的钱包内不要放大额度的资金;
心急吃不了热豆腐,特别是发给群友的链接;
空投需要和工作室的朋友多讨论;
最后,目前社区正在重建,重要的地址都收录在(需要科学上网):https://linktr.ee/hetaoke