米高與小狗ThankYou

我是米高,我與太太有一個很懂事的小朋友 - 小狗ThankYou。 曾經放下畫筆30年,疫情下重新開始繪畫,運用原子筆描繪及追憶逝去的孩子,願他繼續帶歡笑給我們。這個帳號是為小狗而開,In memory of our beloved son

米高學區塊鏈 #075 - 我發覺越來越步向「被騙的陷阱」

在步入區塊鏈領域前,我最擔心是「區塊鏈安全性」,很怕投入了的時間及金錢會化為烏有。但是,當待在幣圈的時間越長,狀況就如Covid的抗疫疲勞。慢慢就會從「高警覺性」回到「隨隨便便就做 KYC」的地步。

其實,在幣圈裡,每月也基本會有一些「受騙新聞或消息」,不是群內朋友被盜戶口,就是大財團或交易所被黑客入侵。

我知道「任何武功也有罩門」一樣,當黑客找到這一個「罩門」,就可以立即「破功」。可是,在幣圈內,往往個人用戶出事的原因,全部是與「黑客」無關,而是自己「自願上釣」。

特別是「空投」越多,擼幣「任務」越多的情況下,我們就越來越容易「掉入陷阱」之中。

我最近試過兩個例子:

第一個就是在 Torum 的 Facebook 官方帳號:

我在看他們官方的一些消息時,特別是一些「可參與活動」的消息,當中就會在「項目方下班時間」(即是凌晨凌時左右),就會有一些「假扮項目方的用用戶口」,在那些帖文之下,發佈一些「有限人數活動」,例如在50人以下,甚至只有 10-20人的活動。

活動內容,基本上也是一些 Twitter 常見的 Presale 活動,讓我們減少警覺性。就可以騙取用戶的信任,以為是項目方的「任務活動」之一,直接騙取金錢。

對上一次,我看到 Torum 項目的假扮騙徒是在上年11月,那時剛剛是凌晨零時,一看到後,我就立即去通知 Torum 的老闆們去盡快處理。


最近遇到第二個情況,就是發生在剛剛於月初空投的 $marble 身上。

Marble 在 daodao 有一個 DAO 項目,並且有新舊兩個DAO,相差時間約一週左右。我原本在「舊的 Marble DAO」 上做了 Staking與及投票,前天我才知道原來「舊的 Marble DAO」已取了,但是我鎖了幣在內,未能取出來。

故此,我就直接在Twitter上,尋找官方,與及了解新 DAO的安排。此時此刻,其實我也看到很多人與我有同樣情況,不過,每一位留言者都收到「官方的慰問 及 私訊」。

我用了 「 」 來寫官方,大家應該也知道,這一個「官方」是假扮」。

起初,我也想與這一個「官方Helpdesk」私訊交談,好像其他用戶一樣直接找這一位「熱心的Helpdesk」,希望協助代為「解鎖被 Stake 了在舊 DAO 的 Token」。但是,當刻我想深一層「避免出錯,還是直接聯繫版主」。

過程中,我是相當順利透過官方版主處理整個問題,並且我無需要提供任何「授權」或「密碼」(私鑰 或 助記詞絕對不能給任何人)。

而我再回看那一個「官方的熱心 Helpdesk」,他的帳號已經不能再私訊:

但是,這一種偽裝官方的操作,仍會繼續:


區塊鏈上,或許我們實在太想透過「空手套白刃」的方式,藉著參與任務及空投,從而想「快人一步」獲得利益;又或者很容易在「情急之下」,便會誤信了「偽裝的熱心人士」。當我們「心急想賺錢」,或者「警覺性低」,又或者「以為執到寶」時,記著,騙徒不是在騙錢,而是在「騙信任」。

今天,我突然想將這一些經歷記下來,目的是用來提醒自己「小心陷阱越來越近」,並且「絕對不能粗心大意」。特別是「不要貪心」。

Like my work??
Don't forget to support or like, so I know you are with me..

CC BY-NC-ND 2.0
3

Want to read more ?

Login with one click and join the most diverse creator community.