这是一个创建于 73 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的钱包在 Phantom 里,在 iPhone 装了 app ,在 Firefox 里装了插件。
昨天在本站的这个帖子: t/1149173#reply42
看到了 “letsbonk” 这个网站。于是在 Google 里搜索,打开网站,在连接钱包的时候,浏览器右上角弹了一个窗,说:「请登录你的钱包,我们需要发起一个验证交易,这个操作绝对安全」。
然后我点了确认。(回想起来这一定是错的。)
之后那个网站卡了,我就想啥玩儿,于是把它关了。
今天再登录 Phantom 发现我的 $v2ex 都没了。
在 Phantom 里,打开这笔交易的网页:
里面有这样一笔:
https://i.imgur.com/Dy6AqwK.png
我的 V2EX 都被转到了 7Vx7...xjpCm ,不再是我的了。
我的理解对吗?
第 1 条附言 73 天前
本帖中的链接 点击需谨慎
破案了:
我搜到的 letsbonk 网站是个假网站。
冒牌网址显示了近似的 Unicode 字符,不假思索点进去,不假思索授权钱包,于是被盗走了。
感谢各位指点。
破案了:
我搜到的 letsbonk 网站是个假网站。
冒牌网址显示了近似的 Unicode 字符,不假思索点进去,不假思索授权钱包,于是被盗走了。
感谢各位指点。
 | 1 twig OP 虽然只有 30 刀吧…… |
 | 2 JoeJoeJoe PRO 看看交易时间能对上么?话说我咋没看到这个地址 |
| 3 twig OP 另一个显示的是这个: CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4 它和 7Vx7... 是对应的,7Vx7 好像是所谓的 “Token Account”(然而我竟不知道这是什么意思) |
| 4 JoeJoeJoe PRO 呃 我刚才回去看了下帖子的记录,是有个兄弟说不建议玩 pumpfun ,提了一嘴 letsbonk ,在 op 提到 via 帖子的#6 先假设 op 搜的是正经网站,那么我觉得 op 的币可能没丢,是不是你创建了多个钱包,切换错了? |
| 5 JoeJoeJoe PRO  1 你是不是创建了啥钱包然后把代币给转过去了啊,我也小白,等明天来个大佬给你解解惑吧,感觉大概率丢不了 |
 | 6 Jianrry 73 天前 via iPhone 1 1. 你的账户 4jSz9RAXbWXbXXcxZ9gTx872156vvzJ7WcdjtdagnyQo 将价值 $28.43 的 $V2EX 转移到 CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4 2. 你的账户关闭了 $V2EX 账户,然后将价值 $0.32 的 $SOL 转移到 CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4 2. 你的账户将价值 $0.91 的 $SOL 转移到 CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4 |
 | 7 xspoco 73 天前 1   我猜 up 是进了假的 |
| 8 twig OP 我好像发现问题了。 仔细看了浏览器,昨天的历史记录里有一个这个: - https://interoperable-signature.online/ 隐身模式打开之后发现,浏览器会提醒这个网址有问题。 在抵达这个网站之前,上一个链接是: - https://xn--lesbonk-4rb.fun/ (这个网址可疑,各位慎点) 这个网址在浏览器的历史记录里的显示,明显不是一个正常的 URL 。这种 xn 开头的 URL 里是含有 Unicode 字符的(具体机制就是 DNS 的问题了),显示在地址栏的时候,会显示出对应的 Unicode 字符,而不是 “xn--” 什么的。 我用两个浏览器窗口打开以上可疑网址和正牌网址:  能发现左边网站一打开就弹出了「连接钱包」的弹窗,而且地址栏里写的是 lesbonk.fun ,注意中间是 不是 t ! 感觉真的是假的网站盗走了。 |
| 10 Jianrry 73 天前 via iPhone 1 |
 | 14 sagaxu 73 天前 3 经典 punycode 钓鱼 Firefox 设置 network.IDN_show_punycode 为 true ,只显示原始域名 |
 | 16 cmdOptionKana 73 天前 > 在连接钱包的时候,浏览器右上角弹了一个窗,说:「请登录你的钱包,我们需要发起一个验证交易,这个操作绝对安全」。 > 然后我点了确认。 这里点确认,应该是在钱包里点吧,钱包应该会给出正确的提示信息。 我也发现币圈里点确认经常没有二次确认,不要求再输密码或验证码,有点不习惯。 |
 | 17 ssh 73 天前 web3 安全方面这么脆弱...谢谢 OP 的提醒 |
| 18 cmdOptionKana 73 天前 |
 | 19 MyBules 73 天前 我也点过钓鱼网站,一进页面就要连接钱包,当时我手贱点了,钱包里价值 1000 刀的山寨币都被转走了  |
 | 20 1up 73 天前 via iPhone 不贵 |
 | 21 sosme 73 天前 你这还算好的,交易所跑路的才惨 |
 | 22 bnrwnjyw 73 天前 1 你这学费很便宜 |
| 23 twig OP @cmdOptionKana 记不清了。很有可能是钱包的提示,但是我猜想,消息的文本可能是骗子的网站提供的? |
| 26 cmdOptionKana 73 天前 @twig 不是的,转账还是兑换,具体金额多少,都会显示出来,加密币出来都很多年了,基本的东西不至于很离谱,钱包的竞争也很激烈,都在努力做好。 |
| 27 twig OP @cmdOptionKana 那就是我记错了。应该是假站弹窗说的「绝对安全」。紧接着钱包 app 弹窗,我点了确定。 而且看交易记录,我确定的可能是一个类似合约(程序)的东西,里面涉及的钱包有三四个,转来转去也不止一步。从 Phantom 里看交易记录,显示的是 “App Interaction Unknown”。 |
 | 28 jukanntenn 73 天前 1 注意钱包也可能监守自盗的,我的 6 个 BNB 甚至都不知道是怎么被盗走的,就扔钱包里没了。 |
 | 29 SKYNE 73 天前 1 币圈就是黑暗森林,没有点基础知识,很容易被降维打击,还好钱不多 |
 | 30 milkpuff 72 天前 1 吃过一样的亏,上过同样的当。还好你的教训学费便宜。 |
 | 31 v2e0xAdmin2 71 天前 @twig #11 举报没用,心里安慰一下而已 |
 | 32 fcyoungwink 70 天前 我前几个月也遭了 2000 刀,有没有人能分析是怎么回事。根本不晓得是哪个环节出了问题。我唯一怀疑的就是这个是以前 sollet 创建的钱包,sollet 跑路了。 但是我看盗我币的人转入的记录比较少,有可能是乱发的空投币我是不是错误操作进行了兑换导致执行了什么恶意攻击。https://solscan.io/tx/361oRHvB1VnU4XhBijgKsFdHd2GtrUc9xvWtfz57wYQuhd9qzBTqjGM5Z2iWTy6wwerUzL2xANYBasrVTcy2tKtn |
 | 33 memcache 68 天前 1 新手还是在手机 app 上用交易所比较安全 /(ㄒoㄒ)/~~ |
Select Language