mt logoMyToken
Market cap:
0%
FGI:
0%
Cryptocurrencies:--
Exchanges --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

以太坊巨鲸遭遇社会工程骗局,1.3亿美元ETH险些被盗

Collect
Share

作者:隔夜的粥

以太坊巨鲸thomasg.eth因其钱包存放了价值超过1.3亿美元的ETH,而遭遇了一场精心策划的社会工程骗局,诈骗者伪装成社区贡献者,并通过免费赠送NFT的方式,企图骗取thomasg.eth的钱包授权盗取ETH,幸运的是,谨慎的thomasg.eth躲过了这场危机。

钱包 钱包 (图:thomasg.eth的钱包地址)

以下是thomasg.eth讲述的事件经过:

在过去的两周里,我成为了一个极其彻底的社会工程骗局的目标,这让我几乎丢失了所有的ETH。非常幸运的是,我毫发无损地度过了这次难关,下面就是整个故事的来龙去脉。

首先简单介绍一下背景,我是Arrow的创始人,这是一个致力于构建开源 VTOL 飞机和空中出租车协议的 DAO。两周前,一个名为“heckshine”的用户加入了项目Discord并介绍了自己,他称自己目前在Ubisoft 工作,并愿意提供3D设计和动画方面的帮助。他发的消息似乎有点奇怪,但我只是将其归因于语言障碍。

Heckshine 还有一位对 VTOL 充满热情的朋友,此人正在开展一个元宇宙项目,还称自己的姐夫是波音公司的副总裁,这关系有点不一般!

在接下来的几天里,heckshine 开始为 Arrow 制作各种动画项目,他为我们的网站设计了一个非常简洁的英雄形象版本,并开始制作一些飞机效果图。他对项目的奉献精神,给我们留下了深刻的印象。

在此期间,heckshine也联系了他的朋友Linh,显然她对此很感兴趣,heckshine 让我给她发一封电子邮件。从heckshine告诉我的情况来看,Linh似乎有很不错的人脉。

钱包

Linh 给我回了一封非常周到的电子邮件,她告诉了我关于她自己的元宇宙项目Space Falcon。我不是很喜欢这个项目,但我不是一个真正的NFT专业人士,所以我也没有任何理由认为这是一个坏主意。

钱包

她还告诉了我更多关于她和波音公司以及Wisk航空公司的联系,并提供了一些关于Arrow 的想法。她似乎渴望帮助我们建立潜在的合作伙伴关系。沟通的电子邮件语气有点奇怪,但我还是认为,这是因为语言障碍的问题。

Linh 和我将话题转到了Discord,我们更多地谈论了自己的背景,并最终决定请她当我们的顾问,她主动提供指导和建议,帮助我们解决合作关系方面的问题,我为她的支持感到兴奋。

钱包

然后,她告诉了我更多关于Space Falcon项目的信息,这似乎有点像一个快速致富的计划,但同样的,这就是我看到的很多NFT项目采用的方式。鉴于她为Arrow做的一切,表现出一点支持并没有什么坏处。

钱包

Space Falcon 使用了一种名为Armstrong封装ETH的东西,我真的不了解,也懒得去做研究。显然,用户将不得不租用 NFT,这可以为持有者提供一些被动收入。我告诉她,这个想法听起来还不错,让我随时了解最新情况。

然后,我就搜索了一下Space Falcon,之前我从未听说过这个项目,但它似乎是Solana 上相当受欢迎的游戏项目。我在团队页面上看到了 Linh 的名字,Linh同意和我保持联系,然后我就继续做其他事情了。

在接下来的 10 天左右,heckshine 每天都在Discord里活跃着,他拿出了一些超高质量的效果图。这些效果图不是特别适合,但他非常高兴能够提供帮助,我认为我们会通过一些迭代来进行改进。

在整个过程中,heckshine表现得多么真诚,我怎么强调也不过分。我们在愿景上非常一致,我很高兴他对我们的工作如此热情。

而昨天,是事情开始变得疯狂的时候,Heckshine和我已经就v1飞机的设计反复讨论了一段时间。他获得了整个配置,并准备在早上起床时开始渲染。

当我们快结束的时候,Linh 向我传达了一些令人兴奋的消息。她说自己要去参观 Wisk ,并邀请我一起去见团队。她还提供了一个与Sebastien沟通的电子邮件截图,而对方就是Wisk 的副总裁。

钱包

事后看来,这有点荒谬,但我当时没有理由认为这一切都是假的。我们确定了行程日期,Sebastien会通过电子邮件回复我一个正式邀请。我非常感激Linh的安排。

钱包

之后,Linh提到他们的质押应用已经启动了。她提议将 NFT发送给我,而测试一下应用,是我能做的最少的事情!

我让她把这个NFT发送到我的热钱包里,但她却把NFT发送到了我的主钱包地址里,理由说是这个NFT很有价值。没什么大不了的,对吧?

钱包

她给我发了一些关于质押应用的说明,这个网站看起来不错,它有三个交易提示:NFT批准、Armstrong封装ETH的代币批准以及一个质押功能。代币批准似乎有点奇怪,但我没有持有它,所以我也没有担心。

钱包

然后就是我非常幸运的地方,由于这是一个新项目,我决定在质押之前,将这个NFT转移到一个新的ETH地址,以防项目被攻击或其他什么。接下来,质押完成了,我从中开始获得收益。

我告诉Linh,自己已经完成了质押,并说这很容易。她提议向我发送其他的NFT,同时希望让我把NFT放在自己的主钱包账户里,以帮助他们成长。这有点烦人,但我还是接受了。

钱包

我告诉Linh,在用我的主账户进行质押之前,我会看一遍整个合约,然后她开始变得咄咄逼人。这时,我终于意识到事情的不对劲。

于是我打开etherscan,寻找我第一次质押NFT的新地址,接下来发生的一幕吓的我浑身冰冷。

我批准的 aWETH实际上并不是Armstrong ETH,而是Aave的 aWETH,而我的主钱包,几乎我所有的 ETH都存在了Aave...

钱包

识别出这是诈骗后,他们最终开始删除所有的Discord 消息,作为某种最后的尝试,她还向我发送了0.2 ETH ,并要求我退还NFT,不知道这是什么逻辑。

我进一步深入研究了批准花费aWETH的合约,发现这可怕的函数能够让诈骗者从我的账户中转移任意数量的 aWETH。

钱包

当我继续在 etherscan 上浏览诈骗者地址时,我最终找到了他们的资金来源 —— 100 ETH的Tornado Cash 存款。这些家伙不仅资金雄厚,还特别聪明。

钱包

我不得不假设他们雇佣了一名3D设计承包商,此人负责了Heckshine的大部分工作。据我所知,他们还建立了完全针对这个骗局的定制合约和前端。

那 Space Falcon 呢,这看起来像是一个正经项目,对吧?据我所知,这是 Solana 上的一个真实游戏项目。但真正的Space Falcon使用的官方域名是spacefalcon.io,而骗子以某种方式获得了spacefalcon.com的域名。

因此,和我一直在聊天互动的那个Linh ,可能只是真正的 Linh 的冒名顶替者。

好吧,这里有什么经验教训?

  1. 代币批准可能非常危险,我总是会非常谨慎地对待它们。在可能的情况下,对批准设置上限是有道理的。
  2. 骗子们变得越来越聪明,在此之前,我遇到的骗局基本上是“你好,这里是技术支持,请分享你的私钥,以便我们提供帮助。”

针对这起精心策划的骗局,也有人评论称,小哥的ENS身份绑定给他招来了这次骗局,你有什么看法呢?

Disclaimer: The copyright of this article belongs to the original author and does not represent MyToken(www.mytokencap.com)Opinions and positions; please contact us if you have questions about content