关于百度区块链莱茨狗-请谨慎安装浏览器插件

中心思想一句话说完:

所以如果你经常用Web浏览器来做交易,那么建议别安装任何Chrome插件.

===============

下面的内容如果有空就看, 没空就别看, 好好工作, 直接关闭.

===============

其实区块链宠物已经流行过一段时间了, 养猫养狗养鱼都大行其道.

昨天, 百度莱茨狗 - https://pet-chain.baidu.com/ 作为百度区块链秀肌肉的一个内测活动, 一下子流行起来.

区块链宠物原理不复杂, 不外乎根据交易tx/钱包等参数随机做一个宠物特征, 后面还有宠物交配等.

虽然百度的莱茨狗刚上一天, 但是传播效应已经有几百W的链上用户.

莱茨狗每个用户可以初始获得四只, 有不同的属性.

等级分为普通、稀有、卓越、史诗、神话、传说, 然后一共可以拿到4000初始微积分.

有些用户不懂这些价格(虽然现在实际也没什么价值), 就随便摆出很低的价格 卖一些品相很好的狗(我竟然对一只数字狗说出品相很好这种话).

然后呢, 可能百度的服务器并没有对API做访问频次限制, 也没有拉黑策略, 各种插件党脚本党大行其道.

SOL在闲暇之余也写了一个脚本拿来刷狗,几十行代码.

大概是这样的逻辑:

按价格排序刷新狗列表API

过滤出低价高品相狗 (比如低于50微积, 高于史诗品相)

调用下单API下单

各种插件和脚本不外乎这种逻辑, 有一些Chrome插件已经开始在群里传播.

Wait, Chrome浏览器插件?

高危品种啊!

SOL以前也写过一些Chrome插件, 比如2013-2014的 OKcoin短线交易小助手 (当时我卖着玩, 卖88-120元一份, 竟然卖出去上百份..)

SOL深知chrome插件的剧毒性, 只要可以向页面插入脚本, 那么就可以做任何事, 包括记住并上报你的登录密码, 交易密码等.

现在玩区块链狗的用户, 大部分也可能是各种虚拟货币/区块链交易平台的深度用户, 如果这些chrome插件被植入恶意代码, 那么只要你登录了这些虚拟货币交易网站 , 并进行交易, 很大的可能性以下内容被盗取:

你的用户名和登录密码

你的钱包地址/私钥明文/二维码

交易密码

假冒短信动码发送

只有想不到没有做不到, 所以如果你经常用Web浏览器来做交易,那么不建议你安装任何Chrome插件, 除非你一行一行读完所有插件代码.

另外最保险的方式是, 使用Chrome的隐身模式进行交易网站的登录(Ctrl+Shift+N), 这种方式不会启用任何插件和留下记录.

且行且谨慎.

写到这里也不打算回头review了, 有错别字语病什么的我也不管了.