結論から言うと、自分の不注意なんだけどね。
これまで数年間仮想通貨やってきて、Twitterのタイムラインとかで「ハッキングされました」っていうツイート見るたびに「いつか自分も引っかかる時くるんやろな」と思ってたらようやく来たよ笑
セキュリティーの為に一応revoke.cashっていう拡張機能入れてるんやけど、今までスキャムサイトに繋いだことなかったからどんな感じで警告出るのかわからなかったよね。
フィッシングサイトに接続してしまった
てかハッキングって言っていいのかわからないんだよね。
っていうのも、自分で承認してしまったから笑
自分が引っかかったのがどんなものだったかというと、まず入りたいプロジェクトのDiscordリンクが見つからんかったからツイッターで検索かけたの。
で、公式が過去のツイートでDiscordリンクを貼ってたから、そっからDiscordに入ったわけ。
そっからDiscordでよくあるVerifyをしようとしてWhopのリンクに飛んだのね。
それがフィッシングサイトだったわけ。
後からそのPJからアナウンスあったんだけど、もともとDiscordリンクのツイート自体はちゃんと公式がしてたんだけど、そこがリンク切れになった時に、そのリンクのURLが悪用されたらしい。
だから俺が入ったDiscordはそもそも偽ものっぽい。
まぁまさかDiscord自体が偽物だと思ってなかったし、その時点で公式のツイートで「Discordが乗っ取られた」みたいなツイートしてなかったから、まさかリンク先がフィッシングサイトだったなんて思わずにverifyするためにウォレットコネクトしてボタンをポンポン押してたわけ。
で、なんかボタン押しても全然verify完了しないからうまく接続できてないなぁーとか呑気に思ってて、少し時間を置いてから改めてコネクトしようとしたら
上のツイートは俺じゃないけど、こんな感じでrevoke.cashからまさに上の画像みたいなポップアップ出てたの。
俺のときも保有してる全然関係ないNFTが「you sell」のとこに出てきたから「あれ?」と思って、一旦rejectしたのね。
そんでもうコネクト押したら、また保有してる違うNFTが「you sell」の欄に出てきたからそこでようやく「これフィッシングサイトやんけえええええ!!!」って気づいたよね笑
ちなみにそれ以前に既に2回ボタン押してたから、焦って履歴見たら2枚ほどNFTを0円売って(トランスファー)しまってたよ、、、
馬鹿だから3回目でようやく気づくっていう笑
失ってしまったのは、それぞれフロアで$20にも満たなかったからまだよかったけど、悔しいよね。
何より、ガッツリ「0円で売る」って警告出てたのに自ら承認ボタン押した自分が恥ずかしいよ笑
結局、慣れた頃にこんな分かりやすいスキャムに引っかかるんだよね。
みんなも気をつけてください。
コメント