Bracia, dzieje się coś poważnego!
Nie myśl, że obserwowanie dużych projektów zapewnia bezpieczeństwo. Takie projekty jak Scroll, wyceniane na dziesiątki miliardów dolarów, mają konta swoich współzałożycieli na Twitterze (X), które zostały zhakowane!
25 stycznia, techniczny szef Scrolla @shenhaichen nagle zaczął „szaleć”. Tym razem hakerzy nie wysłali fałszywych tweetów o airdropach, lecz zagrali jeszcze bardziej podstępnie - phishing przez wiadomości prywatne.
Wielu nowicjuszy, widząc wiadomości prywatne od „założyciela”, nie zdążyło się zorientować i wpadło w pułapkę.
W związku z tym muszę dać lekcję nowym braciom, którzy właśnie weszli do kręgu. W tym ciemnym lesie nie ma „absolutnych autorytetów”, nawet oficjalne konto z niebieską odznaką może być obsługiwane przez hakera!
🩸 Analiza zdarzeń: jak hakerzy oszukują?
To zdarzenie Scroll jest bardzo typowe, hakerzy przejęli konto założyciela, po czym nie ogłosili tego głośno (bo bali się, że szybko zostanie usunięte), zamiast tego potajemnie wysyłali prywatne wiadomości (DM) do wielkich graczy i aktywnych użytkowników na liście obserwowanych.
• Słowa: „Bracie, pomóż mi przetestować nową funkcję” lub „Mam tajną współpracę, zobacz to”.
• Pułapka: klikasz w link, podpisujesz się, a Twoje U w portfelu trafia do hakera.
• Wojna psychologiczna: myślisz sobie „to przecież założyciel Scroll, jak mógłby mnie oszukać?” A jednak hakerzy grają na tej zaufaniu!
🛡️ Trzy zasady „ochrony życia” dla nowicjuszy
Nie miej mi za złe, że powtarzam, w tym kręgu, jeśli nie chcesz stracić wszystkiego w jedną noc, te trzy zasady zapisz sobie na pamięć:
1. Każda „prywatna wiadomość”, która sama do Ciebie przychodzi, w 99,99% jest oszustwem!
Zapamiętaj jedno zdanie: wielcy gracze są bardzo zajęci, nie mają czasu, aby przesyłać Ci pieniądze, ani szukać z Tobą rozmowy.
Niezależnie od tego, jak duże jest tytuł drugiej osoby (Vitalik, CZ, Musk), jeśli wysyła Ci link w prywatnej wiadomości, od razu go zablokuj, nie wahaj się! Prawdziwe duże projekty ogłaszają airdropy publicznie, na pewno nie będą Cię oszukiwać przez prywatne wiadomości.
2. Nawet jeśli to „oficjalne konto”, nie autoryzuj bezmyślnie!
Konto skradzione w świecie kryptowalut to codzienność. Vitalik miał swoje konto skradzione, konto SEC również zostało skradzione, a teraz założyciel Scroll także został okradziony.
Zobacz „korzystne informacje”, nie działaj impulsywnie. Najpierw zweryfikuj w różnych kanałach, takich jak Discord, Telegram lub oficjalna strona. Jeśli tylko Twitter ogłasza, a inne kanały milczą, to na pewno konto zostało skradzione.
3. Używaj „pustego portfela” do testowania (to jest najważniejsze!)
Jeśli naprawdę masz ochotę, aby zdobyć airdrop lub kliknąć link, proszę, wykształć sobie dobry nawyk:
Przygotuj „portfel izolacyjny”!
• Włóż tam tylko kilka dolarów, opłatę za gaz na poziomie dziesięciu, nigdy nie wkładaj głównych funduszy.
• Każdy nowy projekt, nieznany link, łącz się tylko z tym pustym portfelem.
• Jeśli zostaniesz okradziony, to tylko stracisz pieniądze na obiad; jeśli klikniesz link ze swojego głównego portfela, w którym masz kilka tysięcy U, a po autoryzacji, ani święty nie uratuje Cię!
💡 Podsumowanie:
Scroll przypomina raz jeszcze: nie ufaj wielkim graczom, nie wierz w prywatne wiadomości, zawsze zakładaj, że wszystkie konta mogą być skradzione.
Zadbaj o swój klucz prywatny, w tym kręgu ważniejsze jest przetrwać niż szybko zarabiać!
Jeśli uważasz, że to przydatne, daj lajka i przekaż to swoim znajomym, którzy nadal klika linki! 👇
