1秒钟被骗2000USD!Web3 空投(Airdrop)骗术分析
*AirDrop直译为“空投”,是指一些项目为了进行推广或者鼓励用户持有自己的币而免费发放自己平台的币,类似股票里的给股民派息或者送股。 案情简介 小刘(化名),在一天晚上大概11点准备睡觉的时候,发现自己的telegram中的一个关注的项目Kleros正在发布AirDrop。小刘非常信任这个项目也非常看好这个项目。这个AirDrop已经持续好多了天,甚至之前还@到过自己,但是因为之前比较忙,没有时间弄,也就一扫而过了。这天晚上,在临睡之前,鬼使神差地点进去了这个聊天群里,并且开始向上翻看群里的聊天记录,越看越血脉喷张,因为群里都是在晒自己的收益,晒自己钱包的截图:有的人有8000多USD等值USD的资产,有的人有5000多USD,有的人有3000多USD等值的资产,而且还精确到小数点后两位,言论诸如“感谢Kleros,不敢详细这是真的”,“我太开心了,今天的收获真的很大”,“我已经让我的哥哥和朋友们一起参加这个活动了”,“在币圈,一切皆有可能”,“今天一个晚上挣到了我一个月辛苦赚来的钱”…而且还有各种表情包和gif。在群里,还有人问这个东西到底要怎么弄,有其他群友还进行了热心的解答。这个airdrop的条件很丰厚,在钱包里只要有17000或者67000个PNK,就可以获得两倍的收益,钱包里有101 000或者170 000个PNK,就可以有3倍的收益。在困意和这些群友的成功信息的煽动下,小刘感觉自己被打了鸡血一样,这个晚上是改变自己命运的一个晚上,通过这次,小刘能够让自己的资产翻倍,小刘决定要做这个事情了,一切都在推着他前进,没有什么可以阻止他! 群友询问如何参加活动 群友晒收益 群友通过各种表情包表达喜悦之情 小刘登录了自己metamask钱包,看了看自己的资产资产,钱包里有0.045个以太坊。小刘记得,自己在币安交易所里大概还买了2000多USD等值的比特币以及300多USD等值的以太坊。当时PNK的价格是0.029USD,达到17000PNK最低标准的是需要大概493USD。在币安上面并没有上架PNK,所以小刘需要在别的平台上兑换PNK。小刘记得在Uniswap上面有PNK,而Uniswap上不支持比特币。于是小刘决定将相应值的比特币转成ETH,然后用ETH在Uniswap上面转成PNK。于是小刘经过计算,在币安“闪汇”上,将500USD等值的比特币转成了以太坊,并且提取到了自己的Metamask钱包。过了不到1分钟,Metamask钱包里便出现了提现出来的以太坊。小刘接着将自己Metamask钱包链接到Uniswap,Uni进行了识别,显示出了可以兑换的最大资产,是自己钱包里的ETH的值。小刘选择了17000PNK对应的ETH至,将资产从ETH换成PNK,系统计算转换费。转换费是2.多USD,还行,小刘想。小刘拿起计算器,再一次进行验算,没事问题,准备转的时候,转换费上涨到3.多USD。好家伙,这涨得也太快了吧。不过小刘心想,待会儿赚笔大的,这点小钱不算什么。于是,小刘便点下了转换的按钮,Metamask窗口弹出,计算Gas fee(以太坊交易的手续费),有三个选项:龟速,市场速度,和快速,三个速度的差别不大,都是3USD左右,于是小刘选择了市场速度。交易加载中。。。不一会儿,小刘的钱包里出现了计划中的17000PNK。小刘打开空投网址,链接了钱包,准备点下“Get AirDrop(获得空投)”按钮的时候,小刘想了想,要来就来一波大的,才500多USD多没意思。 小刘再算了一下,自己大概有2000多资产的话,3倍的那个奖励应该是够不着了,但是2倍那个67000PNK档位奖励还是能够着的。小刘再次进入自己的币安交易所,再来了一次操作。但是币安这次提币币之前慢了一些,大概花了5分钟。小刘心想,可能是这次提币的数量比较大,所以系统比较慢。等了半天,自己Metamask钱包里终于出现了提出来的币了。小刘上Uniswap上面,将相应的ETH转成PNK。这次的交易费更贵了,需要4USD。小刘管不了这么多了,他想尽快结束这个事情,赶紧去睡觉。小刘点下“兑换”按钮,这次Metamask不知道为什么运作得非常慢,网络非常卡。小刘心想,大家是不是都在挤兑这个活动呀,导致这个网络这么卡。好不容易刷出了要支付gas fee的页面,还是龟速,市场速和闪电速三个选择。小刘点了市场速,但是还是异常卡,好不容易签名点进去了。呼,终于兑换好了,小刘长舒一口气。打开空投网址,准备按下改变自己命运的按钮,“Get AirDrop(获得空投)”,这时,小刘突然又鬼使神差地回到了那个聊天群,然后在聊天群里搜索这个项目的两个知名的人物——其CEO和CTO的名字,小刘发现没有搜到。小刘觉得有点奇怪,可能是这个空投项目主要是市场营销人员在弄吧,两个“C”开头的没有功夫跟进这个。但是小刘还是觉得不太对劲,点击自己电脑上的Metamask钱包,总是点不开。因为平时自己电脑点开Metamask钱包就是比较费劲,鼠标右键需要停留半天才出来。于是小刘决定用手机打开自己的Metamask钱包,发现需要输入密码。小刘输入自己的密码,发现密码错误。这一刻,小刘后脊发凉,不禁冒冷汗,刚刚的热血喷张现在瞬间被丝丝寒意笼罩,在自己20多年的时光里,一直反诈意识很强的自己,一直对各种营销广告充耳不闻的自己,不屑于反诈宣传的自己,居然真的被上当受骗了。小刘看着这个紫灿灿的页面,底下是倒数的横条,在一秒一秒倒数,页面拉到最底下,是让人血液喷张的橙红色,仿佛火焰般闪耀着光芒,仿佛骗子是在嘲笑自己,庆祝自己的狂欢。 https://launchairdrops-dapp.com/kleros_eth 诈骗空投网址 群(假)友在解释如何获得空投 小刘反思了一下,自己并没有点击“AirDrop”(空投)按钮的情况下,只是点击了链接钱包,所以自己的钱包应该是在链接的那一刻便被盗了。小刘以为,只是平常普通地获取自己的钱包公共信息用于登录,因为其他很多的项目也是这样登录的,但是没想到,在签名智能合约的那一刻,将自己的钱包私钥送出去了。所以在第二次往自己的钱包里面提取以太坊为什么会这么慢,第二次从以太坊换PNK的时候为什么会这么慢,这么卡,估计当时自己的电脑上已经有病毒或者木马在运行,在盗取自己的密码了。 上当原因分析 人性的弱点——贪婪和恐惧 本次小刘的经历,非常生动地阐述了量大人性的弱点:贪婪和恐惧。 对于贪婪而言,小刘在获得群友晒单分享的煽动下,渴望自己也成为在群里晒单的人,渴望像群里的人一样,轻轻动一动手指,换来换来一个月的收入。占便宜是人性的心理,也是各种营销惯用的手段,例如拼多多的拼单免费,造就了拉人头可获得免费商品,前期美团,饿了么砸钱免费外卖,养成了消费者对于新产品推广会有免费情况的习惯和心理预期。 对于恐惧而言,当得知自己的钱包密码已经被改,当事人会感觉自己的电脑已经中毒,会紧于对电脑进行清盘、重装,重启,以免病毒威胁自己其他文件,会急于卸载自己的Metamask钱包等等。这是由于恐惧的情绪在支配,让当事人急于摆脱现在危险的现状,从而不能理性地分析或者静下来慢慢分析和梳理解决方案。 事实上,在本次案例中,小刘是十分幸运的。小刘在事发后,马上联系了自己的比较懂区块链这方面技术的朋友。这个朋友刚好在线上,对他进行了秒回,在小刘告诉朋友自己被骗2000多USD后,朋友提议小刘将自己的公钥地址提供给朋友进行查询,看看自己的加密资产被转移到哪里了。朋友检查后发现,小刘的加密资产仍然在这个地址里。朋友笑了,说,小刘,你还没完全丢掉你的钱,你的钱还在你的钱包里。你可以用你的seeds(助记词)恢复你的钱包。小刘欣喜若狂,在手机钱包里重置了一下自己的钱包,输入了自己备份好的助记词,发现自己的钱果然还在自己的原本地址的钱包里!假如说,小刘当时被恐惧支配,直接一股脑将电脑以及相应手机各种程序进行了清盘,那么小刘将永远失去自己的资产了。 (假)群打造得非常具体以及细致,和真群无差异 小刘这次上当的原因除了因为人性本质贪婪与恐惧以外,还因为这个骗局设计得非常详细和有非常多的细节。大多数人会点入群里的置顶信息,看看这个空投是怎么参加的,然后往上翻一些信息。这个群在空投之前,大概有几百条信息,都是和项目相关的,包括是关于项目内名人的玩笑,包括项目每周都会有群内电话,包括项目的一些新发。说明这个诈骗团队也是对项目十分了解的,十分熟悉这个社群的画风、梗、活动、产品信息。 群(假)里使用这个社区专有的表情包(为项目CEO表情包) 群(真)聊里,CEO也是使用同一个表情包 群(假)群里聊天聊到了项目细节,包括社区每周二的电话沟通 群(真)里的社区每周电话 (真)群聊页面介绍 (假)群页面介绍 Info是一样的 聊天链接是(真)群为/Kleros,(假)群为/Kleros_chat 煽动其他人的背书参与 让人动心参与的莫过于里面的晒单截图。当看到别人如此轻而易举地获得收益,会让人心生妒忌或者也想同样参与,分一杯羹。 (以下截图均来自假群) 翻译:筒子们,如果你们想要照亮你一天,你就看看我的PNK。我真的太感激了!(炫耀,激发妒忌心理) 我只是跟着这个置顶栏的操作步骤就好了(暗示很简单,照着做就行) 翻译:大家好,看看用TrustWallet连接一下,真的可以诶!我真的太开心了!(非常具体,具体到用TrustWallet,说真的可以诶,强调他曾经也不确定是否可以,站在这个小刘的视角和心理,共情) 天啊,这个是100%真实的。真是太酷的空投了! 哇!!!!真实太不真实了,你发送得越多,你获得越多!(说这个不像是真的,正话反说,反而让你更加相信) 翻译:不敢相信,我就是打开了空投连接,连接了我的钱包,然后我获得了钱!哇!(强调不敢相信,说明这个东西确实是看起来不是真的,但确实是发生了。另外强调链接钱包,强调了技术操作,需要链接钱包) 是啊,看见真的证明真好。我希望我可以参加这个空投。(别人也是很希望参加这个空投,引导小刘,让一起参加) 翻译:对的兄弟,这个空投是真的。这个是完全真的和可信赖的。快看看,我刚得了PNK!(用了“兄弟”这个昵称,更加增加亲切感) 翻译:对,这个团队真的是在关心他们的投资人的,超赞的空投!(将焦点引向项目方,让大家感激项目方,反过来调用了项目方的权威感,让大家更加信任项目的真实性) 同志们,我有个问题,获得奖励需要多长时间。(小白问题,问出了大部分未参加的人的内心所想) 符合认知习惯 小刘上当受骗的另一个原因是因为这一切表现出来都是非常符合认知和惯常做法的。因为空投其实是类似于一种营销手段,很多项目在推广的时候都会做,进行大量送钱,反馈给社区。这个类似于美团前期铺市场的时候,甚至出现零元外卖的现象,以及共享单车在前期的时候也是免费汽车。另外,在币圈里确实出现了很多神话和不可思议的事情。例如比特币从最初的骗局,10000个比特币买1个披萨,到比特币乃至上到6万美金的高位;以太坊创始人Vitalik从最初一个名不见经传的大学生到如今被奉为币圈之神,人称V神。币圈出现了太多神话了,一日百倍的暴涨,资产千万倍的迭代,让很多人一夜暴富,通过投资加密货币实现财富自由的人不在少数。币圈名言“Everything is possible in crypto.”(币圈一切皆有可能)让出现如此诱人乃至不真实的资产翻倍,资产三倍的承诺,小刘还是愿意相信。 坚持刷屏,提升关注度,让聊天群置顶,甚至真的群被刷掉 在假群中,基本上每10分钟就会激活一次,让对话置顶。 …
ZH 
EN 
RU 
ES 
AR 
FR 
DE 
NL 
JA 
KO 
PT 
IT 
PL