记一次加密货币被盗的惨痛经历

理财 加密货币
1

一直以来都在美卡论坛不断的潜水学习,这里大牛云集,感谢很多人的无私的分享和帮助,学到了不少(薅羊毛)的知识。今天这一帖只是想分享昨晚的经历,也想警示一下使用phantom的小伙伴们,避免落入同样的陷阱。

最近helium大火,原因是里面自带的免费领取token并且折现的方法,原帖见这里,已经封神:Helium 转出/套现 MOBILE rewards token 图文教程

作为加密货币小白,我也参与了这场游戏,并且积极打卡领取了不少Helium MOBILE币,谢谢坛友们赞助启动资金,我也能成功转到phantom上面,过去的一个多月时间,也顺利换了不少sol和usdc,一切都比较顺利。

然而,昨晚看了一些加密货币空投的帖子,再加上临睡前收到phantom派发的一个广告,告知可以免费领取一部分jup币,当时我看了下广告,里面显示verified,而且也被冲昏头脑,想着既然发给我了,看着也没有问题,还是通过phantom里面的链接点击领取,应该没有什么问题。

广告是这样:

Screenshot_20240117-110428_Phantom
Screenshot_20240117-110428_Phantom1059×1901 182 KB

然后我就在钱包里面打开了这个链接 jup31.com,并且授权phantom,结果短短的几秒钟,钱包中的所有加密货币 MOBILE, SOL, USDC 都被转到了一个不知名的地址:7mWcxtgNS2GWMzExKdJtwwvRhEy6NS53yzAwZf11111

授权的应用,自动把我的所有加密货币转账:

Screenshot_20240117-110450_Phantom
Screenshot_20240117-110450_Phantom1080×886 82.5 KB

后来想要追回来已经不可能了,损失不是很大只有60多刀,但是也辛苦过去一段时间慢慢攒的币。因为是小白,所以感觉互联网太恐怖了,也怪自己不小心,今天整理了一下思路,也把这段经历分享出来,希望给坛友一个提醒,特别是那些大户,一定要小心他们发来的广告,不要贪小便宜就授权一些不知名应用,不然很容易被骗。

最后,想问下加密货币大佬:
1)我现在的phantom钱包是否安全?我已经disconnect那个骗人的应用,但是不知道自己的secrete phase有没有泄漏,想知道以后还用这个钱包吗?还是需要再申请个新的。
2)有没有办法能举报那个最终的钱包地址?这种害人的东西,可能还会不断有人被骗转账,不知道有没有机制能让人查处或者封锁。

谢谢大家,祝大家薅羊毛愉快!

12 个赞
MemeCoin WEN空投福利送湾区豪宅(要求1月19号之前用过jupiter换币)
Jupiter JUP 开始空投了 (要求去年11月2日之前用过jupiter换币)
2

RIP
根本玩不明白
授权到什么程度就有替我转账的权限

3

我也是。
感觉要开始了解点了。 早期被骗些小钱当学费还是不错的 总不至于以后被骗大头

4

太惨了,说明不能贪小便宜 :wulian:

5

phantom里可以管理authorized app,所以理论上你把这个scam site删掉后可以继续用,但新建一个wallet也就1分钟的事儿吧,没啥好纠结的

phantom/solflare/其他crypto wallet现在都会simulate transaction outcome告诉你这个tx confirm后你的balance变化,你碰到的这种应该是会有红色icon提示无法simulate的,所以就应该意识到不对劲了

3 个赞
6

哦,可以举报但没卵用,因为别人弄个新域名也就一分钟吧 :yaoming: 其实crypto twitter里的广告全是这种scam,感觉马一龙已经摆烂了(或者在恰烂钱

1 个赞
7
  1. 看来是授权了恶意合约,钱包被drained了。Disconnect就好了,你的secret phase应该没有泄露。不过最好还是新开一个账号安心一些
  2. 去中心化,去中心化就意味着很难监管,crpto被盗99%取不回来了,也不有骗子傻到实名钱包地址。有些网站可以举报,会red flag这个地址不过没啥意义
2 个赞
8

谢谢,我看phantom里面创建一个新的钱包,还是与原来的共享同一个secrete phase,这样好像还是不安全,是否需要我删掉这个账户,然后从头创建一个账户?有点被account和wallet搞晕了。

9

还好我笨,加密币啥我都搞不清出,没有什么钱包,省的被骗

10

不同 wallet 的密钥是通过同一个 Phantom secret recovery phrase 推导出来的,但泄漏一个 wallet 密钥不会导致其它被泄漏。你不放心的话就删 app 重装,这样就会生成全新的 secret recovery phrase。

1 个赞
11

刚好赶上专业对口了,先回答一下问题:
1)不安全,如果它调用了approval或者运行了一些恶意的代码,即使你disconnect了以后还是有可能能从你的地址里transfer token
最安全的方式还是放弃这个地址再重新生成一个
2)举报意义不大,我刚看了这个地址,它已经把骗来的钱都转走了。对于去中心化的环境来说,换一个地址的成本几乎为0,它可以再换一个地址重复的钓鱼。
Phantom助记词生成树状结构的密钥,它是一对多的,一个地址的泄漏不会导致助记词的泄漏,但是如果泄漏了助记词就泄漏了它关联的所有钱包地址

5 个赞
12

昨天才创建的网址。。以后可以用whois看看网站建了多久来稍微判断一下可靠性,比如jup31.com的Whois信息 - 站长工具

3 个赞
13

Phantom 是一个伟大的钱包,竟然tmd还有广告…任何有广告的地方都会有骗子投放广告

14

还不如放到交易所…至少不会有广告

15

我被盗了7B 大概300k刀价值的币
终身的痛

17

是啊,这个钱包平台太混乱了,我注册一个新的账号,tmd第一个收到的就是同样的广告,只是域名变成了jupnow.com,我感觉sol链上面这类应用太多,稍不小心就进坑了,只是他们手续费低,比coinbase限制小(没有最低买卖和转账限制),这点我比较喜欢。

18

哎,跟大佬这个损失比起来我这都不算啥了,不过币圈真是需要一定的认知和知识,不然埋雷的地方太多了,而且还是个无法之地,只能小心谨慎了。

1 个赞
19

这里说一下,phantom可没给你们发广告啊 :sweat_smile: 你们大概率是看到了scammer给你们钱包地址发的scam nft,phantom只是尽自己的本职工作把你钱包拥有的nft显示出来罢了

2 个赞
20

当时 NFT 火的时候骗法太多了,比如伪装钱包授权拿去你一整个 NFT collection 权限。

21

额,这就跟邮箱没有垃圾过滤和反欺诈机制一样,我感觉还是安全性有问题,如果谁都能随便发诈骗广告,那这个服务本身来说就是有缺陷的,至少我没看到coinbase钱包有这个问题。