骗局伊始
在上周四,也就是 8 月 1 日,我的推特私信收到了这样一个私信:
游戏 MOD,900 美元每周,确实很让人心动,而且对方还是蓝标认证,粉丝也有两千多。
我知道,Web3 一向有一个安全的提醒,不要接任何陌生人的 DM。
但其实我很好奇,我知道这可能是骗局,但是我很想知道这个骗局是怎样的,骗子能耍怎样的花样。
并且我一穷二白,一无所有,我以为没有什么可以失去的。
于是我开始跟骗子沟通。
但是我错了,我刚充了一年的推特会员+,并且之前好几天辛辛苦苦在推特上写东西。
也许很多东西,只有你失去的那一刻,才会觉得它可贵吧。
自愿入套
我对这个项目其实没多大兴趣,所以 8 月 2 日才回复骗子。
骗子说你先进我们 Discord 开票填写一些信息,然后我们会支付定金。
Discord 里需要填写的信息其实挺正常的,推特 id、邮箱、会啥语言之类的,下套的是在最后一个信息,需要填游戏 id,这意味着,你需要先下载他们的游戏注册。
由于我以前是写 GameFi 评测教程的,有时会与 GameFi 项目方合作,会下载他们的游戏试玩。也不是没有遇到那种会发表面上是项目说明实际上是木马文件的骗子,但是一般都打不开。
所以我就心很大地去网站下载了游戏,exe 执行文件,电脑管家也未报异常。一打开就是一个画面加进度条,诡异的是进度条到 96% 的时候就卡住不动了,安装了两次都是这样。(很可能是这个 exe 表面上在安装,实际上在联网下载木马文件)
于是我截图在 Discord 提问,然后就被踢了?
这时候理论上讲,我的心里应该隐隐能猜到,这是个病毒文件,我的电脑危险了!
但是,我没有做任何补救措施(比如修改密码 / 重装系统),主要有两点原因:
一是我实在没钱,Web3 钱包里除了点 gas 费一无所有,而且在这个世界(包括现实世界),谁的信息不是裸奔呢?只不过看对方想不想搞你罢了。
二是我真的过于相信推特这些中心化大公司的能力了,什么木马能在悄无声息的情况下把推特盗了?绝对不可能!
我就是这样想的,即使我刚入 Web3 的时候被盗了 800U,那也是因为我蠢得把密钥给了伪装成客服的骗子!
塞翁失马
事情就这样发生了,一开始推特只是频繁验证我是不是机器人。后来,我的关注数显示成了 0,但是点进去还是能看到我关注的人。
然后凌晨 4 点多,我在手机上打开推特 app 的时候,它直接自动给我重新登录谷歌账号,然而我看到的却是一个需要设置名字的新号!
我是真的没明白怎么回事,退出了这个号试图用原来的 id 登录,但是它告诉我密码不正确。
这下真的睡不着了,我马上打开电脑,谷歌邮箱里显示我的推特绑定的邮箱账号已经换成了骗子的邮箱,绑定的手机号码也被注销了。
这真的让我大无语,一般换绑邮箱 / 手机,不都会先往邮箱 / 手机发送验证码吗?
而且改了密码之后,48 小时内不能换邮箱 / 手机啊,怎么对我有这个限制,对骗子就没有限制了?
我真的不敢相信,推特这样的大公司,会让黑客能在用户毫不知情的情况下,同时更改密码 / 邮箱 / 手机。
实际上黑客也试图盗取我的谷歌账号,但是谷歌比推特给力多了,给拦了下来。
亡羊补牢
我真的非常的愤怒,倒不是对黑客(黑客能做到这个地步,非常的有本事,我很佩服),而是对推特这个大公司,他们怎么能允许这样的事发生?!!!
但是事情已经发生了,如今唯一能做的就是进行补救。
下载了火绒 /360 等杀毒软件,全盘查杀,没用,一群吃白饭的。
我没有能力也没有精力去一个一个找哪个是木马文件,那我能做的,只有重装系统。
重装系统后,我开始一个一个改谷歌等不同平台的密码,以及加上一些更强的保护措施(比如双因素验证),但从这次的情况来看,我也不确定它们有没有用。
然后是找回我的推特账号,无论是为了那 1700 多的会员,还是为了推上的好友和发过的推文,即使找回的希望很渺茫。
如果有遇到跟我类似的情况的朋友可以进这个链接申诉:
https://help.x.com/en/forms/account-access/regain-access/hacked-or-compromised
填写完后,推特很快就自动给我的邮箱发来信息,让我补充一下名字、邮箱之类更多的信息,它说会在几天内进行处理。
我的推特号由于骗子的可疑活动被冻结了,所以它判断是我想恢复冻结的号,让我自己去申诉,然后就把这个处理关了。可是我的邮箱都被改了,根本申诉不了。
于是我只好再次开了一次盗号申诉,并且强调我登陆不了账号,用质问的语气问为什么你们的安全措施这么差!然后还附上了我谷歌商店的会员订阅订单。
我也不知道是哪项措施起了作用,可能支持团队都是抖 M 吧,要多骂才工作。
我可是给你们公司充了钱的!
过了一两个小时,终于推特把我账号的邮箱重新绑定上了,我赶紧通过邮箱修改密码。
12 个小时不到,我拿回了我的推特账号。
经历过蓝标认证近乎 5 天的时间,我觉得这次已经很高效了。
我向支持团队回复了谢谢,没想到他们竟然会回你太客气了。
感谢推特支持团队!感谢马一龙爸爸!我的推特终于回来了!
最后,请大家以我为鉴吧,千万要小心陌生人的请求,以及这些安全措施,都要满上。
