我以前一直没真的被骗过,或者说,曾经被骗,但是没有这次那么惨。
我的一个crypto钱包的所有crypto都被骗走了(还好不是100个BTC,只是2个ETH,可是数额也不小了)。
一开始,一个recruiter在linkedin上给我发了一个msg
We are currently building a forward-thinking platform that blends real estate with blockchain, NFTs, 3D visualization, and AI.
It’s an ambitious product, and we’re now looking to bring on talented engineers to help shape it.
The role is fully remote, long-term, and flexible — part-time is absolutely fine if you’re currently employed or balancing other projects.
我也没有马上回复,当时正好还是Xmas假期,我就假期后回复,然后发现这个人还在,就继续下聊去了。对方还通过[email protected] 给我发了follow up,说的是这家公司招聘 https://www.tirios.ai/ 不过,事后想想,还是有一些flags,但是这种phishing真的是对我来说全新的。
接下来就是面试,聊着聊着,给我说,要来一个technical的,给我发了个链接,说这是个demo站,告诉我,这个就是用来面试的,你滑动到下面一个Stock的按钮,我们来demo一下。我不知道怎么的,竟然没有多想,就直接在提示connect wallet的时候解锁了metamask钱包,此时,解锁的是真的钱包。接下来,我也不知道当时我怎么sb了,事后才发现,这个骗子竟然还做了另外一个fake的phsiing的metamask解锁的界面。我事后复盘的时候才发现,第一次解锁钱包,弹出的是真的metamask,第二次就会弹出他那个fake的UI,这个fake UI会记录我的每一次输入,还会永远提示密码错误。
我后来很快发现,我的币都被转走了,目前看,转到的是某个swap或者混币的地址。这里有一点我没想明白的,那就是,metamask没有弹出任何的transaction confirmation或者提示我sign的对话框。我只能假设,骗子连我的private key都骗走了。但是怎么盗取的我还没有想明白。
这真的是一次惨痛的教训。截止到现在,我已经把我的银行账户,邮箱什么的密码都改掉了。那个ETH钱包也废弃不再用了。我不敢想象,如果我真的有100个BTC/1000个ETH,我是不是立即就从亿万富翁变成homeless了。
我正想去linkedin举报呢,我发现那个给我发消息的人已经被屏蔽了,现在显示的是harmful。linkedin也真的是的,要是早点屏蔽,我也许就会发现那个人变成“LinkedIn Member”。
