作者:Scott Debevic 编译:CoinTime237
凌晨 3 点 04 分,我的女儿走进我的卧室,抱怨她的喉咙发痒。“你昨天吃过敏药了吗?” 我妻子问。“不。我忘了,”我可怜的孩子回答道。“去吃点苯那敏,”我妻子告诉她。“我不知道它在哪里,”我的小天使回答。那是我的超级爸爸本能开始发挥作用的时候。
我从床上跳起来帮助寻找抗过敏药,并成为让每个人恢复睡眠的家庭英雄。但是,当然,我首先看的不是药。而且它也不在第二个或第三个。所以最后,在诅咒众神之后,我在第四个地方找到了药,把它给了我的女儿,然后送她回到床上。
现在,我醒了。而且,作为给自己造成精神痛苦和痛苦的粉丝,我点亮了手机——这是个坏主意。首先,我检查了我的密码,并没有感到惊讶,一切仍然存在。然后,我前往 Discord 看看是否收到了对我前一天晚上写的消息的回复。
为什么我在 Discord 上寻求帮助
我有一个新项目,我正在为其提供流动性。昨晚,我的 LPs 没有出现在平台上,我进入 Discord 寻求帮助。当我写这条消息时,没有任何开发人员在场,但我注意到一般聊天线程下有一个标题为“支持”的线程。那里有一条消息。
该消息来自(我认为是)首席开发人员。我不会在此处包含屏幕截图,因为我不想在 Discord 上破坏项目或我自己。我更喜欢在那里使用匿名名称。但我会在这里分享谈话的片段。
(假)首席开发人员:“嘿伙计。我怎样能帮到你?”
我:“我有两个 LP,当我点击平台上的农场按钮时,它们就不再出现了。直到今天,他们都表现得很好。”
(假)首席开发人员:“对于可能造成的不便,我们深表歉意。请提供您的钱包地址?我会调查的。”
需要一点背景知识。我之前曾与该开发人员讨论过一个单独的问题。他非常乐于助人和耐心,帮助我解决了问题。我今天早上在 Discord 上看到的个人资料与我过去聊天的个人资料相同。而且,由于我是在回复 Discord 页面中的一个线程,而不是随机的 DM,所以我相信我是在与主要开发人员聊天。
事情如何走向恶化
在这一点上,我没有理由认为我没有在与首席开发人员交谈。所以我分享了我的公共钱包地址,几分钟后,我收到了回复。
(假)开发主管:“等一下。根据我的观察,您的 LP 似乎卡在了池中,因为您的钱包由于 API 密钥错误而失去了与(平台名称)的集成。您将需要手动恢复集成以消除错误。”
这句话对我来说就像微积分。API 密钥错误?手动恢复集成?这是我的驾驶室。所以我回复:
我:“关于如何做到这一点有什么建议吗?”
(假)首席开发人员:“我会为您提供指南。转到(我不会将网站放在这里,因为它是一个骗局网站)。点击质押问题。单击您的钱包类型。填写您的钱包详细信息,然后单击导入。在此过程结束时,您会收到一条确认消息。一旦这个过程完成,就回来找我。”
我阅读了消息,点击了链接,然后选择了我的钱包类型。该页面如下所示:
所以这个网站要我输入我的助记词或私钥。还记得在幼儿园时我们学会在着火时“停下来、趴下和翻滚”吗?当我们看到一个平台或一个人要求提供助记词或私钥时,加密领域的每个人都需要接受类似的培训。
我知道有些东西闻起来不对劲。当时是凌晨 3 点 30 分,我的大脑运转不正常,但我很困惑。这是我几天前在官方 Discord 的一个支持线程中与我交谈过的开发者。
我决定继续沿着兔子洞前进
在这一点上,我的安全天线上升了。
我:“为什么我必须输入我的助记词。”
(假)首席开发人员:“这是一个钱包连接服务器接口。它是一种端到端的加密方式,没有人机界面,还会对您的交易路径进行背景检查以清除错误。作为群组管理员,我不会为您提供不安全的选项。”
我:“我不明白为什么昨天我的 LP 表现良好时我必须这样做。”
(假)首席开发人员:“错误发生在您上次与(平台名称)交互之后。”
我:“除了查看奖励,我什么都没做。奇怪的是,经过数万笔交易后,我从未遇到过这种情况。还有其他方法可以访问我的资产吗?社交链接(在诈骗网站上)均无效。这让我很紧张。”
到这个时候,我已经非常确定这是一个骗子了。但请记住,现在是凌晨 3 点 30 分,我正在点击官方 Discord 上的一个话题,并与一个似乎是我之前接触过的人交谈。
诈骗者利用他的其他身份试图窃取我的资金
此时,骗子需要支援,所以他叫来了他的备用数字人格来尝试获取我的信息。现在,营销团队负责人加入了聊天。与(假)首席开发人员一样,(假)营销团队负责人与真正的营销团队负责人具有相同的配置文件。
(假)团队负责人:“嘿,斯科特。我看到(首席开发人员的名字)正在帮助你。”
“我想现在应该一切都好了吧?”
(假)首席开发人员:“集成链接是由(平台名称)开发人员创建的后端网站,用于清除 API 错误,这就是它与前端 UI 分开并且尚不支持深度链接的原因。我不会提供不安全的解决方案作为(平台)的模组。”
我:“我们之前聊过吗?”
(假)团队负责人:“是”
我:“你有我们讨论过的任何谈话吗?”
(假)团队负责人:“我想你给我发了一条私信。”
我:“你有DM的截图吗?”
这时候我100%知道是骗子了。我点击了他们的个人资料,意识到我以前从未与这些人中的任何一个交谈过。骗子无法提供屏幕截图。最后,我让他们在主聊天中留言。之后,对话和线索就彻底消失了。
为什么我要分享这个
这种场景每天上演数百次。如果诈骗者可以获得一个种子短语或私钥,他们将继续这样做。这对他们来说是非常容易赚钱的,他们可能在脑海中有一些错误的说法,他们应该得到你的加密资产。
以下是我希望您从阅读这个故事中获得的一些要点。
- 骗子很聪明。他们冒充他人,使用普通人听不懂的语言,假装友好、乐于助人,以获得信任和信誉。
- 切勿共享您的助记词或私钥!永远没有充分的理由与任何人或任何网站分享您的助记词或私钥。作为某人给出的一个绝妙的理由,请不要这样做。一旦完成,就无法撤消,您的资产也就没了。
- 骗子无处不在。诈骗者已经在 Telegram 和 Medium 上成功地诈骗了我。他们也在 Discord 和 Twitter 上。尽管写这篇文章很糟糕,但假设加密货币中的陌生人想要抢劫你。
- 如有疑问,请退出对话。在那个人给我发送了我的助记词链接之后,我应该离开对话了。相反,我给了他们建立信任的空间,当我看到平台想要我的助记词时,象征性的喇叭响了。我本可以通过退出对话来节省自己的时间。
目前,加密货币市场非常艰难。你会有meme币的开发者引诱你参与快速发财的操纵和倒卖。流动性被“影响力者”和开发团队抽走,用来推高这些项目的价格。美国政府正在对加密货币展开打击,看起来其成功率与他们打击毒品的战争相差无几。全球各国政府试图通过取出几年前刚刚印制的钞票来控制通货膨胀。
然而,如果你没有任何加密资产,这些问题就会倍增。这些骗子将毫不留情地从你身上夺走最后一枚硬币。因此,请专注于长期投资,尽量不要过度参与这些波动剧烈的meme币的赌博游戏,并在遇到骗子时保持警惕。
所有评论