以太坊巨鯨、去中心化自治組織(DAO) Arrow 創辦人 thomasg.eth 近日在推特上爆料自己遭遇社交工程詐騙,導致 1.25 億美元的以太幣(ETH)差點被盜。這一事件表明,犯罪份子正在變得更加老練和聰明。
(相關補充:幣圈奇譚》駭客、炒幣團與詐騙,區塊鏈項目的黑暗面)
以太坊巨鯨、致力於構建開源垂直起降(VTOL)飛機和空中計程車協議的 DAO「Arrow」創辦人 thomasg.eth 13 日在推特上大膽公開自曝,他在最近 2 週遭遇了一場精心策劃的社交工程詐騙,可能讓他主帳戶上幾乎所有的以太幣(ETH)被盜,所幸最後逃過一劫。
詐騙過程
針對這起詐騙的過程,thomasg.eth 回憶道:
在 2 週前,名為「heckshine」的用戶加入了 Discord 並自我介紹,他稱自己目前在 Ubisoft 工作,並願意提供 3D 設計和動畫方面的幫助,他發的消息似乎有點奇怪,但我只是將其歸咎於語言障礙。
Heckshine 還有一位對 VTOL 充滿熱情的朋友,她正在推行一個元宇宙項目,還稱自己的姐夫是波音公司的副總裁,哇,這關係真不一般!
3/ Heckshine also has a friend that is really passionate about VTOLs, and is working on a metaverse project. Her brother in law is a VP at Boeing. Wow, what a connection! pic.twitter.com/Hvf1l5lZyB
— thomasg.eth (@thomasg_eth) February 13, 2022
thomasg.eth 指出,隨後 Heckshine 介紹了其朋友 Linh 給他認識, Linh 在取得他的信任後,他決定讓 Linh 擔任顧問, Linh 後來便開始說服他嘗試 NFT 項目 Space Falco 的質押服務, Linh 自稱 Space Falco 是她所領導。
thomasg.eth 在推特上分享與 Linh 的對話截圖表示:
這是 Linh 提到他們的質押 App 已經上線的時候,她提議將 NFT 寄送給我,在此時,測試一下 App 是我至少能做的事情!我讓她把 NFT 寄到我的熱錢包裡,但她把 NFT 寄到了我的主錢包地址裡,理由是這個 NFT 很有價值,沒什麼大不了的,對吧?
她給我發了一些關於質押應用的說明,這個網站看起來不錯,顯示有 3 個交易服務: NFT 批准、Armstrong 封裝 ETH 的代幣批准以及一個質押功能。這個代幣批准似乎有點奇怪,但我不持有它,所以我也沒有擔心。
18/ She sends me some instructions on the staking app. The site seems fine and it has prompts for three transactions: The NFT approval, a token approval for Armstrong wrapped ETH, and a stake function. The token approval seems little strange but I don't hold it so I don't worry pic.twitter.com/byKlGFgP2Y
— thomasg.eth (@thomasg_eth) February 13, 2022
thomasg.eth 指出:
接下來就是我非常幸運的時刻,由於這是個新項目,我決定在質押之前,將這個 NFT 轉移至一個新 ETH 地址,以防項目被攻擊或發生其他事故,接下來,質押完成了,我從中開始獲得收益。
我告訴 Linh,我已完成了質押,並說這很容易,她提議向我發送其他的 NFT,同時希望讓我把 NFT 放在自己的主錢包帳戶裡,以幫助他們成長,這有點惱人,但我還是答應了。
20/ I let Linh know that I'm staked and that it was easy. She offers to send me one of the other NFTs, but she wants me to stake it on my main account to help them with their growth. A little annoying, but I'm fine with it. pic.twitter.com/klymSGK6Rc
— thomasg.eth (@thomasg_eth) February 13, 2022
thomasg.eth 進一步提及他躲過一劫的過程:
我告訴 Linh,在用自己的主帳戶進行質押之前,會事先檢視整份合約,但 Linh 就開始咄咄逼人,讓我終於感覺到不對勁。
因此我打開了 Etherscan,尋找我首次質押 NFT 的新地址,接下來發生的一幕讓我嚇得渾身冰冷,我批准的 aWETH 實際上並不是 Armstrong ETH,而是 Aave 的 aWETH,而我的主錢包上,幾乎我所有的 ETH 都存在Aave…
22/ So I pull up etherscan for the new address where I staked the first NFT and my blood goes ice fucking cold.
The aWETH that I approved was not Armstrong ETH, but rather Aave's aWETH. On my main address, almost all of my ETH is sitting in Aave… pic.twitter.com/ruSSyG01qa
— thomasg.eth (@thomasg_eth) February 13, 2022
thomasg.eth 指出:
在我得知這是詐騙後,他們最終開始刪除所有的 Discord 訊息,作為某種最後的嘗試,她還向我發送了 0.2 顆 ETH 想補貼 gas fee,並請求我退回 NFT ,不知道這是什麼邏輯。
我進一步深入研究了批准花費 aWETH 的合約,發現這是可怕的函數,能夠讓詐騙者從我的帳戶中轉移任意數量的 aWETH。
24/ I dig further into the contract that I almost approved to spend my aWETH and find this truly terrifying function. This is where the scammers would have been able to transfer any amount of aWETH out of my account.
I'm at the limit for this thread. Stand by for part 2 pic.twitter.com/Cn9Xl9XCSJ
— thomasg.eth (@thomasg_eth) February 13, 2022
thomasg.eth 後來繼續在 Etherscan 上瀏覽詐騙者地址,最終發現詐騙者的資金來源,竟是來自混幣服務 Tornado Cash 的 100 顆 ETH 存款,這表明這些詐騙者不僅資金雄厚、還特別聰明。
結論
thomasg.eth 在最後總結了這場騙局所學到的教訓:
我不得不假設,他們可能聘請了一名 3D 設計承包商,此人負責了 Heckshine 的大部分工作。據我所知,他們還建立了完全針對此騙局的定制合約和前端。
那 Space Falcon 呢?這看起來像是個正經項目,是吧?據我所知,這是 Solana 上的真實項目,但真正的Space Falcon 使用的官方域名是 spacefalcon.io,而騙子以某種方式獲得了 .com 的域名。
27/ And what about SpaceFalcon, that seemed super legit, right?
As far as I can tell it is a real project on Solana. The real project is using the (spacefalcon . io) domain where the scammers somehow acquired the .com.
— thomasg.eth (@thomasg_eth) February 13, 2022
thomasg.eth 表示:
好的,從這能學到什麼經驗教訓呢?
1. 代幣批准可能非常危險,我總是非常謹慎地對待它們,在可能的情況下,始終限制批准上限是有道理的。
2. 騙子正變得越來越聰明,在此之前,我遇到的最好騙局基本上是「你好,這裡是技術支援,請分享你的私鑰,以便我們提供幫助」
3. 始終要驗證,無論您多麼信任對方,這些人花了 2 週時間瞄準我自己的特定弱點,我差點上當,你不能太偏執。我非常幸運能夠以最小傷害度過這一劫。大家請小心點!
📍相關報導📍
「悟空猴NFT」Discord遭駭130萬美元SOL後,官方:已啟動全額賠償申請、將空投Baepe
推特真相報告|官方證實:「社交工程」駭客手法得手,130 個名人 Twitter 受害
Chainalysis報告|2021 年加密貨幣非法金流達140億鎂新高,DeFi詐騙增1,964%
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務