米高學區塊鏈 #075 - 我發覺越來越步向「被騙的陷阱」

在步入區塊鏈領域前，我最擔心是「區塊鏈安全性」，很怕投入了的時間及金錢會化為烏有。但是，當待在幣圈的時間越長，狀況就如Covid的抗疫疲勞。慢慢就會從「高警覺性」回到「隨隨便便就做 KYC」的地步。

其實，在幣圈裡，每月也基本會有一些「受騙新聞或消息」，不是群內朋友被盜戶口，就是大財團或交易所被黑客入侵。

我知道「任何武功也有罩門」一樣，當黑客找到這一個「罩門」，就可以立即「破功」。可是，在幣圈內，往往個人用戶出事的原因，全部是與「黑客」無關，而是自己「自願上釣」。

特別是「空投」越多，擼幣「任務」越多的情況下，我們就越來越容易「掉入陷阱」之中。

我最近試過兩個例子:

第一個就是在 Torum 的 Facebook 官方帳號:

我在看他們官方的一些消息時，特別是一些「可參與活動」的消息，當中就會在「項目方下班時間」(即是凌晨凌時左右)，就會有一些「假扮項目方的用用戶口」，在那些帖文之下，發佈一些「有限人數活動」，例如在50人以下，甚至只有 10-20人的活動。

活動內容，基本上也是一些 Twitter 常見的 Presale 活動，讓我們減少警覺性。就可以騙取用戶的信任，以為是項目方的「任務活動」之一，直接騙取金錢。

對上一次，我看到 Torum 項目的假扮騙徒是在上年11月，那時剛剛是凌晨零時，一看到後，我就立即去通知 Torum 的老闆們去盡快處理。

最近遇到第二個情況，就是發生在剛剛於月初空投的 $marble 身上。

Marble 在 daodao 有一個 DAO 項目，並且有新舊兩個DAO，相差時間約一週左右。我原本在「舊的 Marble DAO」 上做了 Staking與及投票，前天我才知道原來「舊的 Marble DAO」已取了，但是我鎖了幣在內，未能取出來。

故此，我就直接在Twitter上，尋找官方，與及了解新 DAO的安排。此時此刻，其實我也看到很多人與我有同樣情況，不過，每一位留言者都收到「官方的慰問 及 私訊」。

我用了 「 」 來寫官方，大家應該也知道，這一個「官方」是假扮」。

起初，我也想與這一個「官方Helpdesk」私訊交談，好像其他用戶一樣直接找這一位「熱心的Helpdesk」，希望協助代為「解鎖被 Stake 了在舊 DAO 的 Token」。但是，當刻我想深一層「避免出錯，還是直接聯繫版主」。

過程中，我是相當順利透過官方版主處理整個問題，並且我無需要提供任何「授權」或「密碼」(私鑰 或 助記詞絕對不能給任何人)。

而我再回看那一個「官方的熱心 Helpdesk」，他的帳號已經不能再私訊:

但是，這一種偽裝官方的操作，仍會繼續:

區塊鏈上，或許我們實在太想透過「空手套白刃」的方式，藉著參與任務及空投，從而想「快人一步」獲得利益；又或者很容易在「情急之下」，便會誤信了「偽裝的熱心人士」。當我們「心急想賺錢」，或者「警覺性低」，又或者「以為執到寶」時，記著，騙徒不是在騙錢，而是在「騙信任」。

今天，我突然想將這一些經歷記下來，目的是用來提醒自己「小心陷阱越來越近」，並且「絕對不能粗心大意」。特別是「不要貪心」。