币圈这么凶险的吗，我的大约 5000 个 $v2ex 被转走了吗？

虽然只有 30 刀吧……

看看交易时间能对上么？话说我咋没看到这个地址😂

另一个显示的是这个：

CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4

它和 7Vx7... 是对应的，7Vx7 好像是所谓的 “Token Account”（然而我竟不知道这是什么意思）

呃 我刚才回去看了下帖子的记录，是有个兄弟说不建议玩 pumpfun ，提了一嘴 letsbonk ，在 op 提到 via 帖子的#6
先假设 op 搜的是正经网站，那么我觉得 op 的币可能没丢，是不是你创建了多个钱包，切换错了？

你是不是创建了啥钱包然后把代币给转过去了啊，我也小白，等明天来个大佬给你解解惑吧，感觉大概率丢不了

1. 你的账户 4jSz9RAXbWXbXXcxZ9gTx872156vvzJ7WcdjtdagnyQo 将价值 $28.43 的 $V2EX 转移到 CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4

2. 你的账户关闭了 $V2EX 账户，然后将价值 $0.32 的 $SOL 转移到 CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4

2. 你的账户将价值 $0.91 的 $SOL 转移到 CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4

我猜 up 是进了假的

我好像发现问题了。

仔细看了浏览器，昨天的历史记录里有一个这个：

- https://interoperable-signature.online/

隐身模式打开之后发现，浏览器会提醒这个网址有问题。

在抵达这个网站之前，上一个链接是：

- https://xn--lesbonk-4rb.fun/ （这个网址可疑，各位慎点）

这个网址在浏览器的历史记录里的显示，明显不是一个正常的 URL 。这种 xn 开头的 URL 里是含有 Unicode 字符的（具体机制就是 DNS 的问题了），显示在地址栏的时候，会显示出对应的 Unicode 字符，而不是 “xn--” 什么的。

我用两个浏览器窗口打开以上可疑网址和正牌网址：



能发现左边网站一打开就弹出了「连接钱包」的弹窗，而且地址栏里写的是 leŧsbonk.fun ，注意中间是 ŧ 不是 t ！

感觉真的是假的网站盗走了。

@xspoco 确实是进了假的。

1. 官网是 Letsbonk.fun ，op 进入的应该是假冒网站

2. op 授权给假冒网站了，导致代币被转走

3. 这笔钱大概率拿不回来，建议在区块链上举报

@Jianrry 还能举报？有趣。谢谢提醒。

@twig #9
币圈有各种骗局/盗号，不要轻易连接钱包，点击确认。
可以创建一个新钱包做 burner （一次性钱包），平常用来操作。

@xspoco 多谢指点～

经典 punycode 钓鱼

Firefox 设置 network.IDN_show_punycode 为 true ，只显示原始域名

@sagaxu 谢谢，设置了～

> 在连接钱包的时候，浏览器右上角弹了一个窗，说：「请登录你的钱包，我们需要发起一个验证交易，这个操作绝对安全」。
> 然后我点了确认。

这里点确认，应该是在钱包里点吧，钱包应该会给出正确的提示信息。
我也发现币圈里点确认经常没有二次确认，不要求再输密码或验证码，有点不习惯。

web3 安全方面这么脆弱...谢谢 OP 的提醒

@ssh 刚刚试了一下去 pump.fun 兑换 V 币，钱包那边会有清晰的提示，而且还特别提醒“只有当你信任该网站，才能点击 confirm”。

就这个事例来看，不能说 web3 安全方面脆弱，因为技术上没有问题，这次是人为疏忽，而由于人为疏忽被诈骗，法币的案例也是一大堆。

我也点过钓鱼网站，一进页面就要连接钱包，当时我手贱点了，钱包里价值 1000 刀的山寨币都被转走了

不贵