Permiteți-mi să vă reamintesc, un prieten foarte precaut a întâlnit și pescuitul ascuns cu Metamask. Am aruncat o privire și am constatat că era practic fără speranță, pot spune doar că, din fericire, nu aveam mulți bani.

Există o vorbă care spune bine: Nimeni nu este cu adevărat ferit de a înșela, doar că nu ai întâlnit încă persoana care te poate înșela.

----proces----

Un prieten răsfoia Twitter și a dat peste un blogger care a spus că folosirea unui site web numit Cealtis este similar cu măsurarea câte active de la adresa ta au fost vândute.

Bloggerul însuși a mai spus că „rezultatul testului este că dacă pepe nu se vinde, se pot câștiga 300 ETH”.

Părea un site web inofensiv + un blogger în care avea încredere în trecut, așa că a dat clic pe el.

Prietenul meu a fost mai precaut și a folosit un cont mic pentru a testa mai întâi (mulțumire, toată lumea nu ar trebui să se conecteze direct la un cont mare atunci când întâlnește acest tip de site).

Drept urmare, după conectarea portofelului, site-ul a înnebunit cu tranzacții, iar tranzacția a fost foarte sigură. Era cea mai simplă modalitate de a transfera ETH la un anumit contract.

Nu există un pas de „autorizare”. Pentru că toată lumea este de obicei mai sensibilă la „autorizare”. Dar Ethereum în sine nu este ERC-20, așa că nu există un astfel de pas.

Prietenul meu este destul de vigilent Ca un site de „test”, cererea de transfer este oarecum nerezonabilă, așa că am dat clic pe „Respinge” pe toate.

Am crezut că treaba asta s-a terminat.

Dar după un timp, prietenul meu și-a amintit că a operat un alt DeFi și că DeFi era în lanțul OP, așa că, de obicei, Metamask va apărea o fereastră pop-up care spune „automatically switch chains”.

Drept urmare, prietenul meu a făcut clic subconștient pe „De acord”, ca de obicei, crezând că este un comutator în lanț, dar, spre surprinderea lui, era încă o fereastră pop-up de tranzacție de pe un site web de phishing.

Când prietenul meu și-a dat seama că ceva nu era în regulă, a adăugat imediat benzină și a încercat să anuleze tranzacția. Cu toate acestea, site-ul de phishing a ridicat prețul maxim al gazului la 80+ și trebuie încărcat în lanț în 12 secunde, ceea ce a dus direct la eșecul anulării.

Drept urmare, bietul 0,1 ETH din trompetă a fost de asemenea transferat direct la adresa site-ului de phishing (drainer). Deși banii nu sunt mulți, sunt destul de dezgustători.

----Evaluare eveniment----

1. Este foarte probabil ca bloggerul pe care îl urmărește să-i fi piratat contul, ceea ce l-a determinat direct să vadă această postare.

2. Site-urile de phishing pretind a fi inofensive pentru oameni și animale. În trecut, site-urile web de phishing au atras în mod violent oameni care erau lacomi de mici câștiguri: cum ar fi airdrops gratuite, cadouri de celebrități și servicii false pentru clienți.

Toată lumea a devenit imună la asta, așa că în mod natural nimeni nu poate fi păcălit. Dar un site mic, ambalat ca acest tip de test, îi face pe oameni să-și relaxeze vigilența.

3. Pop-up nebun al ferestrei tranzacției - pun pariu că faci clic greșit.

Dacă pierzi pariul, nu contează;

Dacă câștigi pariul, banii tăi îi aparțin lui.

4. Nu furați în mod deliberat jetoane ERC-20 pentru că toată lumea este sensibilă la „autorizare”.

----Rezuma----

Să fim cu toții atenți. În trecut, aș putea sfătui pe toată lumea să nu fie lacomă de câștiguri mărunte, dar acum nu pot decât să vă sfătuiesc:

Site-urile web nefamiliare trebuie mai întâi conectate cu un număr mic.

Toate ferestrele pop-up Metamask trebuie citite clar și nu fi prea rapid.

În cele din urmă, lanțul este o lume globalizată și descentralizată

#BTC , fiecare trebuie să fie prima persoană responsabilă pentru propriile bunuri.#SAFU #Web3Wallet #etf #ARKB是BRC20一道靓丽的风景线美国sec批准的第一个比特币现货ETF, $ETH $BTC $BNB