以太坊巨鲸遭遇社会工程骗局,1.3亿美元ETH险些被盗
作者:隔夜的粥
以太坊巨鲸thomasg.eth因其钱包存放了价值超过1.3亿美元的ETH,而遭遇了一场精心策划的社会工程骗局,诈骗者伪装成社区贡献者,并通过免费赠送NFT的方式,企图骗取thomasg.eth的钱包授权盗取ETH,幸运的是,谨慎的thomasg.eth躲过了这场危机。
(图:thomasg.eth的钱包地址)
以下是thomasg.eth讲述的事件经过:
在过去的两周里,我成为了一个极其彻底的社会工程骗局的目标,这让我几乎丢失了所有的ETH。非常幸运的是,我毫发无损地度过了这次难关,下面就是整个故事的来龙去脉。
首先简单介绍一下背景,我是Arrow的创始人,这是一个致力于构建开源 VTOL 飞机和空中出租车协议的 DAO。两周前,一个名为“heckshine”的用户加入了项目Discord并介绍了自己,他称自己目前在Ubisoft 工作,并愿意提供3D设计和动画方面的帮助。他发的消息似乎有点奇怪,但我只是将其归因于语言障碍。
Heckshine 还有一位对 VTOL 充满热情的朋友,此人正在开展一个元宇宙项目,还称自己的姐夫是波音公司的副总裁,这关系有点不一般!
在接下来的几天里,heckshine 开始为 Arrow 制作各种动画项目,他为我们的网站设计了一个非常简洁的英雄形象版本,并开始制作一些飞机效果图。他对项目的奉献精神,给我们留下了深刻的印象。
在此期间,heckshine也联系了他的朋友Linh,显然她对此很感兴趣,heckshine 让我给她发一封电子邮件。从heckshine告诉我的情况来看,Linh似乎有很不错的人脉。
Linh 给我回了一封非常周到的电子邮件,她告诉了我关于她自己的元宇宙项目Space Falcon。我不是很喜欢这个项目,但我不是一个真正的NFT专业人士,所以我也没有任何理由认为这是一个坏主意。
她还告诉了我更多关于她和波音公司以及Wisk航空公司的联系,并提供了一些关于Arrow 的想法。她似乎渴望帮助我们建立潜在的合作伙伴关系。沟通的电子邮件语气有点奇怪,但我还是认为,这是因为语言障碍的问题。
Linh 和我将话题转到了Discord,我们更多地谈论了自己的背景,并最终决定请她当我们的顾问,她主动提供指导和建议,帮助我们解决合作关系方面的问题,我为她的支持感到兴奋。
然后,她告诉了我更多关于Space Falcon项目的信息,这似乎有点像一个快速致富的计划,但同样的,这就是我看到的很多NFT项目采用的方式。鉴于她为Arrow做的一切,表现出一点支持并没有什么坏处。
Space Falcon 使用了一种名为Armstrong封装ETH的东西,我真的不了解,也懒得去做研究。显然,用户将不得不租用 NFT,这可以为持有者提供一些被动收入。我告诉她,这个想法听起来还不错,让我随时了解最新情况。
然后,我就搜索了一下Space Falcon,之前我从未听说过这个项目,但它似乎是Solana 上相当受欢迎的游戏项目。我在团队页面上看到了 Linh 的名字,Linh同意和我保持联系,然后我就继续做其他事情了。
在接下来的 10 天左右,heckshine 每天都在Discord里活跃着,他拿出了一些超高质量的效果图。这些效果图不是特别适合,但他非常高兴能够提供帮助,我认为我们会通过一些迭代来进行改进。
在整个过程中,heckshine表现得多么真诚,我怎么强调也不过分。我们在愿景上非常一致,我很高兴他对我们的工作如此热情。
而昨天,是事情开始变得疯狂的时候,Heckshine和我已经就v1飞机的设计反复讨论了一段时间。他获得了整个配置,并准备在早上起床时开始渲染。
当我们快结束的时候,Linh 向我传达了一些令人兴奋的消息。她说自己要去参观 Wisk ,并邀请我一起去见团队。她还提供了一个与Sebastien沟通的电子邮件截图,而对方就是Wisk 的副总裁。
事后看来,这有点荒谬,但我当时没有理由认为这一切都是假的。我们确定了行程日期,Sebastien会通过电子邮件回复我一个正式邀请。我非常感激Linh的安排。
之后,Linh提到他们的质押应用已经启动了。她提议将 NFT发送给我,而测试一下应用,是我能做的最少的事情!
我让她把这个NFT发送到我的热钱包里,但她却把NFT发送到了我的主钱包地址里,理由说是这个NFT很有价值。没什么大不了的,对吧?
她给我发了一些关于质押应用的说明,这个网站看起来不错,它有三个交易提示:NFT批准、Armstrong封装ETH的代币批准以及一个质押功能。代币批准似乎有点奇怪,但我没有持有它,所以我也没有担心。
然后就是我非常幸运的地方,由于这是一个新项目,我决定在质押之前,将这个NFT转移到一个新的ETH地址,以防项目被攻击或其他什么。接下来,质押完成了,我从中开始获得收益。
我告诉Linh,自己已经完成了质押,并说这很容易。她提议向我发送其他的NFT,同时希望让我把NFT放在自己的主钱包账户里,以帮助他们成长。这有点烦人,但我还是接受了。
我告诉Linh,在用我的主账户进行质押之前,我会看一遍整个合约,然后她开始变得咄咄逼人。这时,我终于意识到事情的不对劲。
于是我打开etherscan,寻找我第一次质押NFT的新地址,接下来发生的一幕吓的我浑身冰冷。
我批准的 aWETH实际上并不是Armstrong ETH,而是Aave的 aWETH,而我的主钱包,几乎我所有的 ETH都存在了Aave...
识别出这是诈骗后,他们最终开始删除所有的Discord 消息,作为某种最后的尝试,她还向我发送了0.2 ETH ,并要求我退还NFT,不知道这是什么逻辑。
我进一步深入研究了批准花费aWETH的合约,发现这可怕的函数能够让诈骗者从我的账户中转移任意数量的 aWETH。
当我继续在 etherscan 上浏览诈骗者地址时,我最终找到了他们的资金来源 —— 100 ETH的Tornado Cash 存款。这些家伙不仅资金雄厚,还特别聪明。
我不得不假设他们雇佣了一名3D设计承包商,此人负责了Heckshine的大部分工作。据我所知,他们还建立了完全针对这个骗局的定制合约和前端。
那 Space Falcon 呢,这看起来像是一个正经项目,对吧?据我所知,这是 Solana 上的一个真实游戏项目。但真正的Space Falcon使用的官方域名是spacefalcon.io,而骗子以某种方式获得了spacefalcon.com的域名。
因此,和我一直在聊天互动的那个Linh ,可能只是真正的 Linh 的冒名顶替者。
好吧,这里有什么经验教训?
- 代币批准可能非常危险,我总是会非常谨慎地对待它们。在可能的情况下,对批准设置上限是有道理的。
- 骗子们变得越来越聪明,在此之前,我遇到的骗局基本上是“你好,这里是技术支持,请分享你的私钥,以便我们提供帮助。”
针对这起精心策划的骗局,也有人评论称,小哥的ENS身份绑定给他招来了这次骗局,你有什么看法呢?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum