昨天我的朋友损失了20万。 他叫乔希。他自2021年以来一直从事加密货币行业,经历了炒作、崩溃和骗局。他也不是什么无知的人。他很小心。这种人会双重勾选URL,使用Ledger,并告诉其他人“永远不要签署随机批准” 但昨天,它仍然发生了。 他正在检查一个他用了几十次的DeFi仪表板。网站看起来很正常。没有警报,没有警告。然后一个小弹出窗口说他的会话已过期,并要求他重新连接钱包。 所以他做到了。 MetaMask弹出-“批准访问。”没有什么异常。它没有要求发送任何东西。只是一个批准。就像我们每天在DeFi做20次一样。 他点击了批准。 就是这样。 合同在幕后被交换了。该批准使其可以完全访问他的代币——价值20万美元。ETH、稳定币、一些alt-bags和几个NFT。 跑了。不到20秒。 他盯着屏幕看了一会儿,等着它刷新。然后他打开Etherscan,看到钱包实时耗尽。他只给我发了两个字: “它不见了。” 这不是什么新项目或Ruggull。 没有Discord水烟,没有too-god-to-rue预售。 这是one疲惫的点击。在正常的一天。在他信任的网站上。 乔希显然被压垮了。但他并不孤单。诈骗合同已经打了数百个钱包。DNS劫持。看起来100%合法。 如果你正在读这篇文章,让他的错误成为你的警告: •切勿随意批准合同,尤其是在疲劳或分心时。 •浏览或测试东西时使用burner钱包。 •定期撤销旧权限(使用http://revoke.cash). •三重检查您的交易(使用http://pocketuniverse.app). •将MetaMask视为含有C4。One点击错误就是全部。 乔希的20万课可能是我们中的任何一个人。
