币圈这么凶险的吗，我的大约 5000 个 $v2ex 被转走了吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

我的钱包在 Phantom 里，在 iPhone 装了 app ，在 Firefox 里装了插件。

昨天在本站的这个帖子： https://ex.noerr.eu.org/t/1149173#reply42

看到了 “letsbonk” 这个网站。于是在 Google 里搜索，打开网站，在连接钱包的时候，浏览器右上角弹了一个窗，说：「请登录你的钱包，我们需要发起一个验证交易，这个操作绝对安全」。

然后我点了确认。（回想起来这一定是错的。）

之后那个网站卡了，我就想啥玩儿，于是把它关了。

今天再登录 Phantom 发现我的 $v2ex 都没了。

在 Phantom 里，打开这笔交易的网页：

https://solscan.io/tx/5CgxDTVZd8n5NNjMoqd1dCNjQFhTiMdXhYrFi5dMLTwV22oeVMVPhPSay6xFF2ibKBbB5djnPtcvrBJfW2yzGq3h

里面有这样一笔：

https://i.imgur.com/Dy6AqwK.png

我的 V2EX 都被转到了 7Vx7...xjpCm ，不再是我的了。

我的理解对吗？

第 1 条附言 · 10 小时 1 分钟前

⚠️⚠️⚠️ 本帖中的链接点击需谨慎 ⚠️⚠️⚠️

破案了：

我搜到的 letsbonk 网站是个假网站。

冒牌网址显示了近似的 Unicode 字符，不假思索点进去，不假思索授权钱包，于是被盗走了。

感谢各位指点。

V2EX

Phantom

letsbonk

18 条回复 • 2025-08-03 10:34:08 +08:00

twig

10 小时 39 分钟前

虽然只有 30 刀吧……

JoeJoeJoe

10 小时 36 分钟前 via iPhone

看看交易时间能对上么？话说我咋没看到这个地址😂

twig

10 小时 33 分钟前

另一个显示的是这个：

CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4

它和 7Vx7... 是对应的，7Vx7 好像是所谓的 “Token Account”（然而我竟不知道这是什么意思）

JoeJoeJoe

10 小时 24 分钟前 via iPhone

呃我刚才回去看了下帖子的记录，是有个兄弟说不建议玩 pumpfun ，提了一嘴 letsbonk ，在 op 提到 via 帖子的#6
先假设 op 搜的是正经网站，那么我觉得 op 的币可能没丢，是不是你创建了多个钱包，切换错了？

JoeJoeJoe

10 小时 21 分钟前 via iPhone

你是不是创建了啥钱包然后把代币给转过去了啊，我也小白，等明天来个大佬给你解解惑吧，感觉大概率丢不了

Jianrry

10 小时 13 分钟前 via iPhone

1. 你的账户 4jSz9RAXbWXbXXcxZ9gTx872156vvzJ7WcdjtdagnyQo 将价值 $28.43 的 $V2EX 转移到 CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4

2. 你的账户关闭了 $V2EX 账户，然后将价值 $0.32 的 $SOL 转移到 CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4

2. 你的账户将价值 $0.91 的 $SOL 转移到 CRnuwdpi3HGvFU5gGnvZAA9rV7AWe12v3sap8H3vXFY4

xspoco

10 小时 10 分钟前

我猜 up 是进了假的

twig

10 小时 7 分钟前

我好像发现问题了。

仔细看了浏览器，昨天的历史记录里有一个这个：

- https://interoperable-signature.online/

隐身模式打开之后发现，浏览器会提醒这个网址有问题。

在抵达这个网站之前，上一个链接是：

- https://xn--lesbonk-4rb.fun/ （这个网址可疑，各位慎点）

这个网址在浏览器的历史记录里的显示，明显不是一个正常的 URL 。这种 xn 开头的 URL 里是含有 Unicode 字符的（具体机制就是 DNS 的问题了），显示在地址栏的时候，会显示出对应的 Unicode 字符，而不是 “xn--” 什么的。

我用两个浏览器窗口打开以上可疑网址和正牌网址：

能发现左边网站一打开就弹出了「连接钱包」的弹窗，而且地址栏里写的是 leŧsbonk.fun ，注意中间是 ŧ 不是 t ！

感觉真的是假的网站盗走了。

twig

10 小时 6 分钟前

@xspoco 确实是进了假的。

Jianrry

10 小时 5 分钟前 via iPhone

1. 官网是 Letsbonk.fun ，op 进入的应该是假冒网站

2. op 授权给假冒网站了，导致代币被转走

3. 这笔钱大概率拿不回来，建议在区块链上举报

twig

10 小时 3 分钟前

@Jianrry 还能举报？有趣。谢谢提醒。

xspoco

9 小时 59 分钟前

@twig #9
币圈有各种骗局/盗号，不要轻易连接钱包，点击确认。
可以创建一个新钱包做 burner （一次性钱包），平常用来操作。

twig

9 小时 58 分钟前

@xspoco 多谢指点～

sagaxu

9 小时 20 分钟前

经典 punycode 钓鱼

Firefox 设置 network.IDN_show_punycode 为 true ，只显示原始域名

twig

7 小时 48 分钟前

@sagaxu 谢谢，设置了～

cmdOptionKana

2 小时 43 分钟前

> 在连接钱包的时候，浏览器右上角弹了一个窗，说：「请登录你的钱包，我们需要发起一个验证交易，这个操作绝对安全」。
> 然后我点了确认。

这里点确认，应该是在钱包里点吧，钱包应该会给出正确的提示信息。
我也发现币圈里点确认经常没有二次确认，不要求再输密码或验证码，有点不习惯。

ssh

1 小时 53 分钟前

web3 安全方面这么脆弱...谢谢 OP 的提醒

cmdOptionKana

1 小时 35 分钟前

@ssh 刚刚试了一下去 pump.fun 兑换 V 币，钱包那边会有清晰的提示，而且还特别提醒“只有当你信任该网站，才能点击 confirm”。

就这个事例来看，不能说 web3 安全方面脆弱，因为技术上没有问题，这次是人为疏忽，而由于人为疏忽被诈骗，法币的案例也是一大堆。