皮皮曾经就因为假推特钓鱼被骗过一次!
那天皮皮在刷推特,看到一条带有推特官方广告水印的推文,即一条通过推特官方渠道进行推广的推文。
内容恰好是皮皮之前参与互动的空投项目信息。那个项目也确实是在那几天进行空投。
皮皮想着既然是推特官方渠道投放的广告应该是真实的,就点击了推文中的链接。打开的网站看起来也与项目的官网几乎一致,显得很高大上。
于是,皮皮点击了“Claim Airdrop”按钮,随之弹出的就是链接钱包,但这一步皮皮并不担心,因为仅仅是链接钱包并不会导致钱包被盗。
接下来是授权,皮皮连续授权了三次,以为是网站太卡了(很多项目都有点击按钮后半天弹不出来钱包的情况),连续授权多次后,皮皮突然意识到不对劲,赶紧去查看钱包,果然钱没了。
好在那次只被盗了大约 1000 美元,是一个常用的撸毛钱包。不过黑客很聪明,授权的顺序是按照价值从高到低排列的,第一个被盗的是账户里的 USDT,然后是两个空投代币。
那次被盗实际上有三次可以避免的机会,分别是假推特、假网站和授权操作。只要在其中任何一个环节有所警觉,就能避免损失。
作为一名多年的程序员,皮皮居然也中招了,这充分验证了那句「没有骗不了你的骗局,只有不适合你的骗局」。不过被骗之后,皮皮反而笑了。一方面是因为入圈两年多才被骗,说明还有一定的安全意识;另一方面是终于被骗了,而且只花了 1000 美元就得到了这次教训。
从那以后,皮皮变得更加谨慎,钱包管理和链上安全也做得更加细致。
说到这里,给大家推荐一款皮皮正在用的,业界知名的安全工具 GoPlus。
我们在链上冲浪时,已经多次受到它的保护。它的安全服务被 CoinMarketCap、DexScreener、Dextool 等工具集成,使用这些工具时,遇到的安全提醒和风险监测,都有它的功劳,先谢一下!
它的投资方包括 Binance Labs、OKX Ventures、SevenX Ventures、红点中国。2022 年时其估值已达到 1.5 亿美元,2024 年又进行了 1400 万美元的融资。
在 Web3 被大规模采用的过程中,安全问题经常被诟病。每一次的安全事故都给这个行业抹黑,因此安全是第一要素!
最近在使用它的浏览器插件功能,感觉非常好,也建议大家安装一下,多一层保护总是好的。
👉 插件安装链接:https://app.gopluslabs.io/ext-invite?code=TPMMDW2R
简单列举一下它的功能:
1️⃣ 钱包的全方位体检,检测持有的资产中是否有风险资产,是否存在高风险的交互,甚至检测持有资产是否暴跌以及稳定币是否脱锚。
2️⃣ 在进行高风险授权时,会提示并给出相应的解释。很多签名和授权的含义我们其实无法理解。
3️⃣ 在进行高风险交易时,会判断行为是否异常,例如交易额过高、交互地址是否为钓鱼地址或高风险智能合约交易等。
4️⃣ 访问可疑网站时,直接提醒网站存在风险。
5️⃣ 检测推特钓鱼,刷推特时直接检测推文是否存在风险。
6️⃣ AI Bot,可以理解为客服,有问题可以直接问它,它可以给出一些建议,甚至是如何追踪被盗资金。
🔔 最后,安全无小事,虽然有工具帮忙,但大家依旧要保持警惕!