一、事件经过

2025年4月20日星期日,一诈骗分子(3998340259)加入社区②群并潜伏了解社区管理组间关系。

21时51分,骗子改名“林星然⭐”以冒充 清风(209159895)正好在当时被限制的机器人 林星然(3878816986)并通过临时会话联系②群群主 JK(2991522851),向其索要管理员;

JK 收到消息后,发现 林星然 的账号确实处于限制状态,就认为是 清风 使用新的机器人号联系他以更换账号;

JK 信任了骗子的说辞,并为其设置了管理员。

2025年4月21日星期一 晚上20:06,取得了管理员权限的骗子改为管理组组长 星隅(2017593710)的昵称和头像,在②群内发布诈骗消息称,要把微信/支付宝的钱换为QQ的,并@全体成员;

部分成员质疑其洗钱,且提出微信和QQ已经互通,被反驳。

20时13分,骗子见受骗成员较少,再次发布和上述相同的消息;

此时,身为早期加入社区的成员之一, NONE(2710604919)提出了质疑。

此质疑迅速引起当时在线的管理组成员 丸子(1328974408)的警惕,但是,骗子提供了伪造的账号切换页面予以反驳;

反驳后,骗子开始从群中移除质疑TA的人并口出脏话;

此后,甚至有一位管理组、开发社区成员 鲸落(1941282716)并未仔细检查聊天记录而被骗。

这之后,持有我全权代理权的管理组、开发社区成员 枕水忧云(2769694799)及其他一些管理组成员上线;

他们使用一些问题开始对骗子身份进行核查,骗子最终露馅,并被群主JK 移除。

23时10分,当时身在学校的 星隅 上线,了解情况后发布了警示公告,事件至此结束。

二、受害者

在整个事件过程中,根据我们的统计,有四位成员遭受财产损失:
夏蝉歌醒夜未央. 迷失 咕咕大王(鲸落) 小马

总金额达900余元。

三、反思与改进

本次事件中,

  • 管理组组长 星隅 对诈骗风险的感知能力不足,曾想过发送反诈提醒却最终忘记;

  • ②群群主JK因繁忙未能深度核实身份,轻信骗子且授予管理员权限。

  • 对以上管理组成员提出批评。

本次事件中,

  • 管理员权限授予流程不合理,未能起到身份确认作用,缺失重要权限变更时的多方确认机制;

  • 权限信任模型存在缺陷,普通社区成员无法对拥有较大可信度/权限的成员的敏感发言进行来源核实;

  • 社区管理组成员反诈意识不足,未能在涉及财务交易时及时警惕,对发布者身份进行确认;

在此之后,我们会进行以下改进:

  1. 规范管理员权限授予流程,至少需要 星隅的GPG签名/5位管理组成员同意(2选1) 才能授予管理员权限;
  2. 为普通成员提供敏感发言来源核实方式;
  3. 及时发布反诈提醒,提高社区成员和管理组的防骗意识。

四、致谢

向早期加入社区的成员之一 NONE(2710604919)表示感谢,恢复其被选为管理员的权利;

对管理组、开发社区成员 枕水忧云(2769694799)的及时反应和警惕提出表扬;

如果没有他们的及时提醒,可能会有更多的人被骗。

五、关于此文件

此报告作者为 星隅(2017593710),邮箱 shyu@staredges.cn

此报告文件通过 CC BY-ND 4.0 共享,请勿修改

欢迎在遵循上述协议的情况下随意传播分享转发此报告以作为案例

星缘社区①群:690736066 星缘社区②群:149050832