最近,Double Wan(@iamdoublewan)在参加一个他认为无关紧要的关于 Friendtech(FT)未来的采访时,遭遇了一场精心策划的骗局。Wan在讲述这一事件时,透露了他是如何失去资金的,以及他从这次经历中学到的宝贵经验。
Wan'的邂逅始于他收到 @_connormurray(现在是 @thomasguaItieri,截至发稿时)请求采访的信息。看到他有 10,000 多名粉丝,Wan 将其视为练习英语的机会,便同意了。他不知道,这个决定将导致一个代价高昂的错误。
X 上最初的对话截图(来源:X @iamdoublewan)
采访是通过 Telegram 进行的,还有另一个人在做记录。两人都带有美国口音,而且都不是亚洲人。讨论围绕 Wan' 对 FT 及其未来的看法等展开,持续了约十分钟。
采访结束后,Wan 通过 Telegram 收到一个表格链接,其中的记录已被骗子删除。这份表格要求他同意使用他的数据,这在当时看来是一个无伤大雅的要求。在这一阶段,对话仍然是用英语谈论出版日期,他们甚至提到了 Wan 在采访中提到的另一个名叫 Levi 的人。
然而,当 Wan 尝试验证该过程时却遇到了麻烦,他在 Safari 上遇到了错误。他与骗子分享了一张截图,骗子建议他使用谷歌浏览器,并在书签中添加一个验证链接。按照这些指示,一个 FT 窗口提示他输入密码,这就出现了问题,因为他使用的是没有密码的 Apple ID。
骗子向他保证,他们只需要确认他的身份。但令人震惊的是,在不到十分钟的时间里,Wan'的所有资金都被洗劫一空,而这一消息是通过 Twitter 上的一条信息透露的。
为了解决这种情况,Wan 在 Telegram 上给采访者发消息,声称他的资金被盗,并要求他们给他留一些。作为回应,他们要求通电话,似乎是为了拖延他追回资产的努力,最终导致他们删除了聊天记录。
Wan 的帖子引起广泛关注后,骗子们提出了一项交易,即退还他一半的钱以换取删除帖子。他们在通信中使用了一些旨在诱发焦虑的策略,如"你只有 5 分钟"等短语,同时还试图通过"我也有一个孩子,我这样做是为了他"等语句唤起人们的共鸣。
X 曝光骗局后 Telegram 上的对话截图(来源:X @iamdoublewan)
在 SlowMist 团队的不懈努力和 OKX 公司的支持下,Wan'的赃款被成功截获。
具有讽刺意味的是,Wan 收到了骗子发来的祝贺短信。骗子佯装关心,谎称他们最初可以访问 Wan'FT 账户,但现在无法访问了。实际上,被泄露的不是 Wan'FT 账户,而是骗子的 OKX 账户。这个精心设计的诡计是为了诱骗双 Wan 转移资金,而这些资金最终都会消失。
骗子在账户被冻结后试图误导小万的截图。(来源:X @iamdoublewan)
在 X 上,骗子冒充了一名真正的《福布斯》记者、康纳-默里 骗子利用他的照片和在《福布斯》网站上找到的信息创建了一个虚假的个人资料。事件发生后,骗子们又刷新了 X 账户,冒充另一位记者 来自彭博社,使用了新的句柄--@thomasguaItieri。
无论如何,用户名又被修改了,这是需要注意的账户------------。https://twitter.com/intent/user?user_id=1227934760669872129 .
该账户还从各自媒体上转发了与该身份相关的帖子,以减少可疑性。但是,如果一个账户下只有转帖,就会引起注意。
这是点击 FT 上的 "verify bookmark" 后发生的情况。(来源:X @iamdoublewan)
诈骗者利用狡猾的JavaScript脚本锁定FT用户,欺骗他们在浏览器中添加欺骗性书签。这一计划构成了严重威胁,它试图窃取敏感数据,包括密码和双因素身份验证凭据,并破坏与Friend.tech'嵌入式钱包相连的Privy令牌。
这种威胁并不新鲜,Discord 账户就曾受到过类似的攻击。这提醒我们,在线平台和网站很容易受到这些策略的影响,使各种账户和资产面临被盗和滥用的风险。
FT 用户必须保持警惕,彻底检查书签、浏览器扩展和任何可疑活动。实施强有力的在线安全措施并及时删除可疑书签是保护 FT 账户和资产的必要步骤。面对不断演变的网络威胁,保持知情和谨慎至关重要,这些威胁旨在利用漏洞,将毫无戒心的受害者作为攻击目标。此外,还要注意与你交谈的人,核实他们的身份。面对陌生的网址和在线用户名时要保持警惕。
以下是一些红色信号和快速提示,供您注意
保持 #SAFU!
Tech entrepreneur Avi Schiffmann, known for creating a COVID-19 tracker in 2020, has introduced a $99 AI-powered necklace to combat loneliness. But is it bordering on creepy and concerning, or is it a stroke of creative genius?
Kikyo苹果 Vision Pro 在最初的热潮中,由于定价过高和可用性问题,面临着销量和用户兴趣下降的问题,而 Meta 与汉莎航空和腾讯的战略合作则标志着其积极进军 VR 市场的信号。
Weatherly由于苹果公司的政策,Apple Vision Pro 不包括成人内容,这引发了用户的失望,尽管存在技术限制,他们还是努力寻找变通办法。
Weiliang台湾艺术家、JPEX 前发言人 Nine Chen 由证人变为被告。
Olive香港警方向公众发出警告,称骗子伪装成 Binance 的代表,散布欺骗性信息,造成日益严重的威胁。
Kikyo该系列可免费为现有 Art Blocks NFT 的持有者铸造,直至索赔期于周二结束,使其在二级市场上的价值飙升。
Coindesk迪士尼首席执行官 Bob Iger 已被重新任命,以推动公司的战略增长,接替 Bob Chapek。
Beincrypto据权威报道,到2022年,互联网视频预计将占市场总流量的70%。
Nulltx鲸鱼和做市商使用的 BTC 衍生品不支持价格持续回升至 24,000 美元以上。
CointelegraphCoinbase Pro 于 2018 年推出,旨在提供无限交易量,支持超过 250 种加密货币。
Cointelegraph