新年早々フィッシングに合い資金を抜かれました。
エアドロ活動をしていて使ってたウォレットなので一部とは言え、大事な資産です。
今回は同じ過ちを繰り返さない為に、何故そうなったのか書いておこうと思います。
↓で、承認を取り消すRevokeを行います。
その前に不明なリンクにウォレット接続はしない。
まず第一に自分が一次情報を掴むなんてことはないと自覚した方が良いですね。
SNS活動も兼ねてDiscordで挨拶巡りをしていた時のことです。
Discordでの発言回数やレベルに応じてエアドロップ対象になったり、トークン割り当てが増えた事があったので挨拶のチャンネルでgm、gnなど適当に発言していました。
botからリンクが飛んできてGALXEのページに案内されました。
レベルが上がったからなのか不明でしたが、OATを獲得できるもので、今考えると怪しすぎますね。
んー。と思いながらも先着1000名、獲得済み921人という表記。(もちろん全部嘘です。)
残り少ないこともあり、注意より欲を優先してしまい接続、ミントの為の署名をおこないました。
後、プロジェクトのTGEが発表されたばかりということもあったのでガードは緩々。
普段「微妙だなー」と思う時はRabbyやKEKKAIを利用していたのですが、この時はついつい急いでメタマスクを繋いで署名してしまいました。
本当にバカなことをしたなとつくづく思います。
ウォレットで保管していたトークンだけ抜かれ、幸いにもDAppsに入れていた資金は無事だったので上記で紹介したRevokeを行い、抜かれた資金の承認を取り消しました。
今後このアドレスを利用しても大丈夫だとは思いますが、気持ち悪いので新しくウォレットを作りました。
ただアドレスの利用期間なども関係してることもあるので何とも…
少しでも違和感を感じたらそのサイトへの接続は辞めましょう。
気をつけてはいましたが、ついつい焦ってしまうと失敗してしまうものなんですねー。
今考えるとGALXEにログインもしていないし、チェーンも違うし、おかしなところは沢山ありました。
