骑兵勇闯Voice钓鱼网站，最后人财两空

今天从@TokenPocket那听说有个Voice的钓鱼网站，有点小兴奋。作为经常在比特币群推销以太坊，在以太坊群推销EOS的卧底，骑兵喜欢干些冒险的事情。正宗的Voice官方已经一周没有发布新消息了，就来看看这个Voice钓鱼网站怎么钓鱼法。

这个假网站的地址就不公开了，免得有小伙伴也去尝试。voice.com是花了3000万美金购买的，而这个网站使用的是.io域名，一年差不多要400元吧。

进入冒牌的Voice网站，发现跟官网长得像双胞胎。现在抓取素材复制官网的工具不少，很容易就能仿照一个。这些盗贼比较懒，只是山寨了首页，其他的二级页面，都是链接到原版官网，点击进去就穿帮了。好在骑兵的贪婪远超盗贼的懒惰，直接点击了那个"获取Voice"的按钮。

（网站只有英文版，上图经过了翻译。英文版会更有迷惑性，让人没有防备直接点击按钮。）

进入到获取Voice的页面，提示需要连接到scatter桌面钱包。这下麻烦了。

自从scatter的两个创始人被EOS侧链Ultra挖走，scatter只能由社区资助和开发。但是现在scatter似乎有问题，不能使用新建的EOS地址。骑兵两个EOS账号在其他钱包是可用的，但是私钥导入scatter后，一直提示未绑定EOS地址，可以说scatter暂时残废了。 

好在还有TokenPocket桌面版可以使用，点击连接scatter，可以弹出TokenPocket的登录界面。骑兵选择了warrior55555账号，active权限进行登录。

但是盗贼网站提示无法使用当前权限来完成，需要更改EOS权限。虽然有点过分，但是骑兵看到可以赢得100个EOS这几个字，眼冒金光，马上重新登录，换owner权限。

更换owner权限的时候，TokenPocker钱包提醒我这很危险！不要挡我发财啊，我马上就要获得100EOS了，给我让开。

换成管理员权限后，网站显示可以获得1个Voice代币，就是账号有多少个EOS，就可以获得多少个Voice。啊，才获得这么少，但是我的目标是100柚子。

最后一步，点击“赶紧上钩”按钮。TokenPokect会启动防火墙，指出更改权限操作有风险，输入密码可以跳过。tp钱包真是有点啰嗦噫，等我获得了100EOS，用柚子砸它。

最后。。。啊，怎么回事？我是谁，我在哪里？钱包怎么不能登录了，私钥不对？我的Voice代币呢？还我柚子！

盗贼网站收鱼钩的时候，做了三步操作。先是从Bloks.io获得了免费CPU，避免操作失败。然后给你转了盗版Voice代币，最后把骑兵的私钥替换掉了。

骑兵人财两空，柚子丢了账号也没了，被盗号得干干净净，一点渣都不剩。

骑兵的血泪教训：

1.不要把大额的资产，放到日常使用DAPP的EOS账号。

2.授权登录DAPP时，要使用默认的active权限。

3.如果一定要使用owner权限，确保updateauth操作加入防火墙或黑名单，避免账号被替换私钥。

4.不要贪心！不要贪心！不要贪心！需要转账或者授权，才能获得空投的操作，要格外小心。

币东们是否遇到过币圈的骗局，又是如何识破的呢？

?

• 交流币圈话题，骑兵知无不答。加：riverisme，备注：币乎。
• 写相关评论+EOS地址，至当天22：00的精彩评论，选中送520KEY，每天送5位。另外还有100KEY若干位。往期公示：查看

?‍

骑兵每天解读币圈事件，18：05发文。欢迎各位币东点赞、转发、评论。