知名 Youtuber 啾啾鞋 12 月 4 日發片表示,自己的 Metamask 助記詞遭歹徒假造的釣魚網站騙走,呼籲網友慎防詐騙、千萬不可交出助記詞。當初買走啾啾鞋 NFT 的買家也現身支持,更被圍觀群眾發現便是當初駭入 FB 創辦人祖克伯貼文的台灣駭客。
(前情提要:慎防!Discord 出現惡意軟體釣魚,鎖定加密貨幣、 NFT、DeFi 社群攻擊)
(事件背景:「15萬枚比特幣」將還債權人 !最惡交易所 Mt. Gox 清償敲定、日本法院確認)
知識型 Youtuber 啾啾鞋 12 月 4 日在《又韭了一波! 加密貨幣錢包被釣魚網站騙走,辛酸畫面流出》影片中表示,自己遭駭客以假的 Metamask 錢包網站釣🐟,導致錢包內款項全遭捲走,呼籲粉絲們千萬注意助記詞保存,建立釣魚危機意識。
延伸閱讀:NFT開發者遭釣魚網站「盜走16個CryptoPunks」,給出註記詞的代價破百萬美元
遭釣魚騙走助記詞,三分鐘錢包已被提領一空
啾啾鞋在影片中表示,自己先前在 OpenSea 上售出的 NFT《青蛙撞奶》為自己帶來約 0.2 ETH(價值約 2.2 萬新台幣)的收入,啾啾鞋將一半的收益用於幣安賺取利息,另一半則存放於以太坊錢包 Metamask 當中。逐漸投入幣圈的啾啾鞋隨後更加入許多 Discord 頻道,試圖接收社群第一手空投、IDO 等消息。
這時,一位 Discord 成員突然找上啾啾鞋,表示有 Cool Cat NFT 要進行空投,啾啾鞋不疑由他進入 Dicord 成員提供的網址,隨後便打算將自己的 Metamask 錢包與該網站連接。
豈料,該網站要求使用者輸入 Metamask 的密碼和助記詞,而非直接透過瀏覽器擴充元件連結,頭腦依舊昏沉的啾啾鞋連續輸入了兩次,卻發現登入 UI 依舊跳回最一開始的畫面,根本沒有完成與網站的連接。這時啾啾鞋突然意識到,自己被釣魚、還把鑰匙跟鎖頭一起交給了對方。
驚覺不對勁的啾啾鞋立刻準備搶救資產,然而在遭釣魚後的三分鐘內,該錢包的資產便已遭提領殆盡,啾啾鞋的第一筆 NFT 收益就此腰斬一半、流向去中心化世界的未知地址。
買走 NFT 的人也現身支持,竟是刪除祖克伯貼文的駭客
啾啾鞋指出,雖然區塊鏈世界缺乏監管、經常有需多超額報酬的機會,但相對而言也缺乏保障,建議網友再投入前慎思自己能否保障安全,切莫因為 FOMO、又或是一時衝腦,導致血本無歸。
動區提醒讀者,助記詞是加密貨幣錢包的重中之重,無法更改,一旦透漏給非錢包擁有者,他人即可透過你的助記詞在任何地方存取錢包,就算更改密碼也無濟於事,除了跟歹徒比手速、看誰先轉走資產外,就只能重新建立一個新的錢包了。
有趣的是,當初購買 NFT《青蛙撞奶》的買家也現身影片下方,留言表示這類型的釣魚詐騙真的要很小心,願意整理一些注意的點提供給大家。眼尖的人立刻發現,這位買家竟是先前刪除 Facebook 創辦人馬克祖克伯貼文的台灣駭客,該駭客先前甚至還將駭入祖克伯 FB 的過程 PO 上 Youtube,令不少圍觀群眾笑稱「原來是被神仙買走了」。
