以太坊巨鯨thomasg.eth因其錢包存放了價值超過1.3億美元的eth,而遭遇了一場精心策劃的社會工程騙局,詐騙者偽裝成社羣貢獻者,並透過免費贈送nft的方式,企圖騙取thomasg.eth的錢包授權盜取eth,幸運的是,謹慎的thomasg.eth躲過了這場危機。
以下是thomasg.eth講述的事件經過:
在過去的兩週裡,我成為了一個極其徹底的社會工程騙局的目標,這讓我幾乎丟失了所有的eth。非常幸運的是,我毫髮無損地度過了這次難關,下面就是整個故事的來龍去脈。
首先簡單介紹一下背景,我是arrow的創始人,這是一個致力於構建開源 vtol 飛機和空中計程車協議的 dao。兩週前,一個名為“heckshine”的使用者加入了專案discord並介紹了自己,他稱自己目前在ubisoft 工作,並願意提供3d設計和動畫方面的幫助。他發的訊息似乎有點奇怪,但我只是將其歸因於語言障礙。
heckshine 還有一位對 vtol 充滿熱情的朋友,此人正在開展一個元宇宙專案,還稱自己的姐夫是波音公司的副總裁,這關係有點不一般!
在接下來的幾天裡,heckshine 開始為 arrow 製作各種動畫專案,他為我們的網站設計了一個非常簡潔的英雄形象版本,並開始製作一些飛機效果圖。他對專案的奉獻精神,給我們留下了深刻的印象。
在此期間,heckshine也聯絡了他的朋友linh,顯然她對此很感興趣,heckshine 讓我給她發一封電子郵件。從heckshine告訴我的情況來看,linh似乎有很不錯的人脈。
linh 給我回了一封非常周到的電子郵件,她告訴了我關於她自己的元宇宙專案space falcon。我不是很喜歡這個專案,但我不是一個真正的nft專業人士,所以我也沒有任何理由認為這是一個壞主意。
她還告訴了我更多關於她和波音公司以及wisk航空公司的聯絡,並提供了一些關於arrow 的想法。她似乎渴望幫助我們建立潛在的合作伙伴關係。溝通的電子郵件語氣有點奇怪,但我還是認為,這是因為語言障礙的問題。
linh 和我將話題轉到了discord,我們更多地談論了自己的背景,並最終決定請她當我們的顧問,她主動提供指導和建議,幫助我們解決合作關係方面的問題,我為她的支援感到興奮。
然後,她告訴了我更多關於space falcon專案的資訊,這似乎有點像一個快速致富的計劃,但同樣的,這就是我看到的很多nft專案採用的方式。鑑於她為arrow做的一切,表現出一點支援並沒有什麼壞處。
space falcon 使用了一種名為armstrong封裝eth的東西,我真的不瞭解,也懶得去做研究。顯然,使用者將不得不租用 nft,這可以為持有者提供一些被動收入。我告訴她,這個想法聽起來還不錯,讓我隨時瞭解最新情況。
然後,我就搜尋了一下space falcon,之前我從未聽說過這個專案,但它似乎是solana 上相當受歡迎的遊戲專案。我在團隊頁面上看到了 linh 的名字,linh同意和我保持聯絡,然後我就繼續做其他事情了。
在接下來的 10 天左右,heckshine 每天都在discord裡活躍著,他拿出了一些超高質量的效果圖。這些效果圖不是特別適合,但他非常高興能夠提供幫助,我認為我們會透過一些迭代來進行改進。
在整個過程中,heckshine表現得多麼真誠,我怎麼強調也不過分。我們在願景上非常一致,我很高興他對我們的工作如此熱情。
而昨天,是事情開始變得瘋狂的時候,heckshine和我已經就v1飛機的設計反覆討論了一段時間。他獲得了整個配置,並準備在早上起床時開始渲染。
當我們快結束的時候,linh 向我傳達了一些令人興奮的訊息。她說自己要去參觀 wisk ,並邀請我一起去見團隊。她還提供了一個與sebastien溝通的電子郵件截圖,而對方就是wisk 的副總裁。
事後看來,這有點荒謬,但我當時沒有理由認為這一切都是假的。我們確定了行程日期,sebastien會透過電子郵件回覆我一個正式邀請。我非常感激linh的安排。
之後,linh提到他們的質押應用已經啟動了。她提議將 nft傳送給我,而測試一下應用,是我能做的最少的事情!
我讓她把這個nft傳送到我的熱錢包裡,但她卻把nft傳送到了我的主錢包地址裡,理由說是這個nft很有價值。沒什麼大不了的,對吧?
她給我發了一些關於質押應用的說明,這個網站看起來不錯,它有三個交易提示:nft批准、armstrong封裝eth的代幣批准以及一個質押功能。代幣批准似乎有點奇怪,但我沒有持有它,所以我也沒有擔心。
然後就是我非常幸運的地方,由於這是一個新專案,我決定在質押之前,將這個nft轉移到一個新的eth地址,以防專案被攻擊或其他什麼。接下來,質押完成了,我從中開始獲得收益。
我告訴linh,自己已經完成了質押,並說這很容易。她提議向我傳送其他的nft,同時希望讓我把nft放在自己的主錢包賬戶裡,以幫助他們成長。這有點煩人,但我還是接受了。
我告訴linh,在用我的主賬戶進行質押之前,我會看一遍整個合約,然後她開始變得咄咄逼人。這時,我終於意識到事情的不對勁。
於是我開啟etherscan,尋找我第一次質押nft的新地址,接下來發生的一幕嚇的我渾身冰冷。
我批准的 aweth實際上並不是armstrong eth,而是aave的 aweth,而我的主錢包,幾乎我所有的 eth都存在了aave...
識別出這是詐騙後,他們最終開始刪除所有的discord 訊息,作為某種最後的嘗試,她還向我傳送了0.2 eth ,並要求我退還nft,不知道這是什麼邏輯。
我進一步深入研究了批准花費aweth的合約,發現這可怕的函式能夠讓詐騙者從我的賬戶中轉移任意數量的 aweth。
當我繼續在 etherscan 上瀏覽詐騙者地址時,我最終找到了他們的資金來源 —— 100 eth的tornado cash 存款。這些傢伙不僅資金雄厚,還特別聰明。
我不得不假設他們僱傭了一名3d設計承包商,此人負責了heckshine的大部分工作。據我所知,他們還建立了完全針對這個騙局的定製合約和前端。
那 space falcon 呢,這看起來像是一個正經專案,對吧?據我所知,這是 solana 上的一個真實遊戲專案。但真正的space falcon使用的官方域名是spacefalcon.io,而騙子以某種方式獲得了spacefalcon.com的域名。
因此,和我一直在聊天互動的那個linh ,可能只是真正的 linh 的冒名頂替者。
好吧,這裡有什麼經驗教訓?
- 代幣批准可能非常危險,我總是會非常謹慎地對待它們。在可能的情況下,對批准設定上限是有道理的。
- 騙子們變得越來越聰明,在此之前,我遇到的騙局基本上是“你好,這裡是技術支援,請分享你的私鑰,以便我們提供幫助。”
針對這起精心策劃的騙局,也有人評論稱,小哥的ens身份繫結給他招來了這次騙局,你有什麼看法呢?
作者:隔夜的粥
