文章总结： 本文讲述作者协助朋友调查加密货币诈骗的经历。作者通过社会工程学伪装成氪佬潜伏进诈骗团伙，获取网站权限并发现存在风险的API及虚假实名认证。随后通过情报收集获取诈骗者信息并准备起诉，提醒公众提高防范意识守护财产安全。 综合评分： 75 文章分类： 社会工程学,实战经验,渗透测试

一次慈善白🧢的经历

原创

小白鱼来了

Joker One Security

2025年12月30日 17:03 河北

事件起因

事情大概发生在今年10月，小时候的玩伴跟我诉苦说遭受到了b圈的zp，起初也没啥在意的，哄哄就好了，毕竟不是自己的米，直到……饭桌上的声泪俱下。

简单询问了下事情发生经过，跟大多数受害者一样，贪。

在我看来这不是错，毕竟不景气的背景下只有丧尽天良的人才有资格从别人兜里偷米。

深入虎穴

根据提供的所谓的上级和平台网站，我选择了从社会层面进行初步摸索，用小号加上所谓的上级以后以“入金”和“氪佬”的身份出场，上级果然很喜欢我（兜里的钱）。

我先摸索了下，就跟传统的大拉小一样，你入局，他们才有所谓的“分红”（真赚钱他可以带他爹，偏偏叫上连面也没见过的你）

随手注册好了网站，拥有了基本的立足点权限，到这里其实我的目的很简单，看看能不能帮忙挽回点损失，或者把他们揪出来交给帽子叔叔就好了，经过了一周的时间进行对接和潜伏，拿到了帽叔给的授权书，具体怎么拿到的，可能是捡的，我给忘了。

东西很少，一筹莫展之际发现了一个api，一眼万年了属于

居然还有身份证认证，当然肯定是假的认证，网站只是为了收集个人的三件套进行牟利。

战果及后续

后来不知道怎么回事上级就自己把他住址信息和个人信息告诉我了，可能是努力感动了上天，剩下就是法律起诉流程了，至于结果嘛，我坚信是好的

结尾

当下，守护好自己钱包就可以，不做无用花销，存住钱，相信不久的将来就是光明。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Joker One Security 小白鱼来了《一次慈善白🧢的经历》