比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

以太坊巨鯨遭遇社會工程騙局,1.3億美元ETH險些被盜_ETH

Author:

Time:1900/1/1 0:00:00

作者:隔夜的粥

以太坊巨鯨thomasg.eth因其錢包存放了價值超過1.3億美元的ETH,而遭遇了一場精心策劃的社會工程騙局,詐騙者偽裝成社區貢獻者,并通過免費贈送NFT的方式,企圖騙取thomasg.eth的錢包授權盜取ETH,幸運的是,謹慎的thomasg.eth躲過了這場危機。

以下是thomasg.eth講述的事件經過:

在過去的兩周里,我成為了一個極其徹底的社會工程騙局的目標,這讓我幾乎丟失了所有的ETH。非常幸運的是,我毫發無損地度過了這次難關,下面就是整個故事的來龍去脈。

首先簡單介紹一下背景,我是Arrow的創始人,這是一個致力于構建開源VTOL飛機和空中出租車協議的DAO。兩周前,一個名為“heckshine”的用戶加入了項目Discord并介紹了自己,他稱自己目前在Ubisoft工作,并愿意提供3D設計和動畫方面的幫助。他發的消息似乎有點奇怪,但我只是將其歸因于語言障礙。

大連市發布工業元宇宙創新發展三年行動計劃:6月21日消息,近日,大連市制定并印發《大連市工業元宇宙創新發展三年行動計劃(2023—2025)》,爭取到2025年,工業元宇宙產業生態初步形成,產業創新集群初具規模,技術創新活力不斷提升,企業數量穩步增長,成為東北乃至全國最具競爭力的元宇宙產業先行試驗區、集聚區之一。

按照《計劃》,大連市將以推進新型工業化為主線,以做大做強融合應用和產業生態為主攻方向,夯實工業元宇宙基礎設施,完善產業支撐體系,全面構建產業創新發展新優勢,實現工業元宇宙發展新躍升。圍繞工業元宇宙的技術儲備、應用培育和生態構建等重點目標,將建設30個以上典型應用場景項目,培育30家以上工業元宇宙領域的重點企業,建設30個以上元宇宙相關領域的賦能創新中心。[2023/6/21 21:52:23]

Heckshine還有一位對VTOL充滿熱情的朋友,此人正在開展一個元宇宙項目,還稱自己的姐夫是波音公司的副總裁,這關系有點不一般!

香港金管局:金管局將采取三軌道方式為將來可能發行數碼港元作好準備:金色財經報道,4月28日,香港金融管理局(金管局)發布其《2022年年報》。在有關數碼港元方面指出,金管局將采取三軌道方式為將來可能發行數碼港元作好準備,并推出第二軌道先導計劃,邀請業界深入研究數碼港元可行的應用場景。余偉文總結道,我們在擁抱金融創新和它帶來的好處的同時,亦需明白有必要監察及處理好相關發展可能帶來的風險。他表示,我們正密切注視虛擬資產領域的發展,并參與相關監管事宜的國際討論。他透露,經考慮公眾咨詢收集到的意見及相關國際標準后,金管局將采納“相同風險,相同監管”的方式制定穩定幣的監管制度及界定其監管范圍。[2023/4/29 14:34:47]

在接下來的幾天里,heckshine開始為Arrow制作各種動畫項目,他為我們的網站設計了一個非常簡潔的英雄形象版本,并開始制作一些飛機效果圖。他對項目的奉獻精神,給我們留下了深刻的印象。

Oppenheimer下調Coinbase股票評級,因其收到美SEC的韋爾斯通知:金色財經報道,投資銀行和經紀自營商 Oppenheimer 下調 Coinbase 股票評級,稱 Coinbase 收到美國證券交易委員會(SEC) 的韋爾斯通知(Wells Notice)后出現不健康的監管環境。[2023/3/23 13:22:15]

在此期間,heckshine也聯系了他的朋友Linh,顯然她對此很感興趣,heckshine讓我給她發一封電子郵件。從heckshine告訴我的情況來看,Linh似乎有很不錯的人脈。

Linh給我回了一封非常周到的電子郵件,她告訴了我關于她自己的元宇宙項目SpaceFalcon。我不是很喜歡這個項目,但我不是一個真正的NFT專業人士,所以我也沒有任何理由認為這是一個壞主意。

她還告訴了我更多關于她和波音公司以及Wisk航空公司的聯系,并提供了一些關于Arrow的想法。她似乎渴望幫助我們建立潛在的合作伙伴關系。溝通的電子郵件語氣有點奇怪,但我還是認為,這是因為語言障礙的問題。

分析:Coinbase Q4散戶貢獻14%的交易額但貢獻收入占比達96%:金色財經報道,推特用戶Sovereign Intern表示,根據其對Coinbase最新財報的分析,第四季度機構投資者貢獻86%的交易額(1250億美元)但只貢獻4%的收入(1340萬美元),散戶貢獻14%的交易額(200億美元)但是貢獻了96%的收入(3.088億美元)。散戶交易手續費約為0.75%,機構投資者手續費約為萬分之0.5。

此外,Coinbase應該是直接把USDC收入的50%計入其收入報表Interest income,沒有把USDC當作股權權益資產。USDC帶來的收益已經占到Coinbase季度收益的25%。(Coinbase和Circle各自持有USDC發行公司Centre 50%股份,由Circle運營)。Coinbase的交易業務和USDC的業務是一組杠鈴,在一定程度上降低了業績的周期性。[2023/2/25 12:29:00]

Linh和我將話題轉到了Discord,我們更多地談論了自己的背景,并最終決定請她當我們的顧問,她主動提供指導和建議,幫助我們解決合作關系方面的問題,我為她的支持感到興奮。

Block公布建立比特幣閃電網絡基礎設施的計劃:金色財經報道,前Twitter首席執行官Jack Dorsey的Block團隊宣布,該公司的TBD業務部門正計劃建立一個比特幣閃電基礎設施。Block 產品設計師Nick Slaney表示,他將離開錢包團隊,加入一個專注于構建閃電網絡基礎設施的專業團隊。我們的目標不僅是為我們的產品構建所需的工具和基礎設施,而且還要成為整個閃電網絡生態系統的補充。構建基礎設施和工具以使世界進入閃電網絡(尤其是非托管)非常重要。這是對世界支付未來的投資。

該團隊宣布,與 Block 的其他以比特幣為重點的產品一樣,開發閃電網絡基礎設施的計劃將包含來自社區的計劃和意見,以及來自加密領域不同聰明人的想法。[2022/6/15 4:27:53]

然后,她告訴了我更多關于SpaceFalcon項目的信息,這似乎有點像一個快速致富的計劃,但同樣的,這就是我看到的很多NFT項目采用的方式。鑒于她為Arrow做的一切,表現出一點支持并沒有什么壞處。

SpaceFalcon使用了一種名為Armstrong封裝ETH的東西,我真的不了解,也懶得去做研究。顯然,用戶將不得不租用NFT,這可以為持有者提供一些被動收入。我告訴她,這個想法聽起來還不錯,讓我隨時了解最新情況。

然后,我就搜索了一下SpaceFalcon,之前我從未聽說過這個項目,但它似乎是Solana上相當受歡迎的游戲項目。我在團隊頁面上看到了Linh的名字,Linh同意和我保持聯系,然后我就繼續做其他事情了。

在接下來的10天左右,heckshine每天都在Discord里活躍著,他拿出了一些超高質量的效果圖。這些效果圖不是特別適合,但他非常高興能夠提供幫助,我認為我們會通過一些迭代來進行改進。

在整個過程中,heckshine表現得多么真誠,我怎么強調也不過分。我們在愿景上非常一致,我很高興他對我們的工作如此熱情。

而昨天,是事情開始變得瘋狂的時候,Heckshine和我已經就v1飛機的設計反復討論了一段時間。他獲得了整個配置,并準備在早上起床時開始渲染。

當我們快結束的時候,Linh向我傳達了一些令人興奮的消息。她說自己要去參觀Wisk,并邀請我一起去見團隊。她還提供了一個與Sebastien溝通的電子郵件截圖,而對方就是Wisk的副總裁。

事后看來,這有點荒謬,但我當時沒有理由認為這一切都是假的。我們確定了行程日期,Sebastien會通過電子郵件回復我一個正式邀請。我非常感激Linh的安排。

之后,Linh提到他們的質押應用已經啟動了。她提議將NFT發送給我,而測試一下應用,是我能做的最少的事情!

我讓她把這個NFT發送到我的熱錢包里,但她卻把NFT發送到了我的主錢包地址里,理由說是這個NFT很有價值。沒什么大不了的,對吧?

她給我發了一些關于質押應用的說明,這個網站看起來不錯,它有三個交易提示:NFT批準、Armstrong封裝ETH的代幣批準以及一個質押功能。代幣批準似乎有點奇怪,但我沒有持有它,所以我也沒有擔心。

然后就是我非常幸運的地方,由于這是一個新項目,我決定在質押之前,將這個NFT轉移到一個新的ETH地址,以防項目被攻擊或其他什么。接下來,質押完成了,我從中開始獲得收益。

我告訴Linh,自己已經完成了質押,并說這很容易。她提議向我發送其他的NFT,同時希望讓我把NFT放在自己的主錢包賬戶里,以幫助他們成長。這有點煩人,但我還是接受了。

我告訴Linh,在用我的主賬戶進行質押之前,我會看一遍整個合約,然后她開始變得咄咄逼人。這時,我終于意識到事情的不對勁。

于是我打開etherscan,尋找我第一次質押NFT的新地址,接下來發生的一幕嚇的我渾身冰冷。

我批準的aWETH實際上并不是ArmstrongETH,而是Aave的aWETH,而我的主錢包,幾乎我所有的ETH都存在了Aave...

識別出這是詐騙后,他們最終開始刪除所有的Discord消息,作為某種最后的嘗試,她還向我發送了0.2ETH,并要求我退還NFT,不知道這是什么邏輯。

我進一步深入研究了批準花費aWETH的合約,發現這可怕的函數能夠讓詐騙者從我的賬戶中轉移任意數量的aWETH。

當我繼續在etherscan上瀏覽詐騙者地址時,我最終找到了他們的資金來源——100ETH的TornadoCash存款。這些家伙不僅資金雄厚,還特別聰明。

我不得不假設他們雇傭了一名3D設計承包商,此人負責了Heckshine的大部分工作。據我所知,他們還建立了完全針對這個騙局的定制合約和前端。

那SpaceFalcon呢,這看起來像是一個正經項目,對吧?據我所知,這是Solana上的一個真實游戲項目。但真正的SpaceFalcon使用的官方域名是spacefalcon.io,而騙子以某種方式獲得了spacefalcon.com的域名。

因此,和我一直在聊天互動的那個Linh,可能只是真正的Linh的冒名頂替者。

好吧,這里有什么經驗教訓?

代幣批準可能非常危險,我總是會非常謹慎地對待它們。在可能的情況下,對批準設置上限是有道理的。騙子們變得越來越聰明,在此之前,我遇到的騙局基本上是“你好,這里是技術支持,請分享你的私鑰,以便我們提供幫助。”針對這起精心策劃的騙局,也有人評論稱,小哥的ENS身份綁定給他招來了這次騙局,你有什么看法呢?

Tags:ETHNFTBAS元宇宙ALETHAPENFT幣最新銷毀Bastonet元宇宙平臺

以太坊交易所
COVID-19全球疫情蔓延-舵手云存儲醫療解決方案或是最佳良藥_BIT

近年來,區塊鏈作為顛覆性的前沿技術,在市場的熱捧下,與許多傳統行業碰撞,創造出區塊鏈賦能的應用案例.

1900/1/1 0:00:00
盤點2022年1月發生較典型安全事件超17起_MAG

又到了每月安全盤點時刻!據成都鏈安安全輿情監控數據顯示:2022年1月,各類安全事件仍然時有發生,1月發生較典型安全事件超『17』起。從總體上看,整體安全事件發生數量相較去年12月有所降低.

1900/1/1 0:00:00
2021年FTX發展研究報告_加密貨幣

文章來源:FTX 這張圖表總結了FTX在2021年的表現。實現上述增長有很多因素共同致力達成的,讓我們深入了解一下。2021年是FTX轉型的一年.

1900/1/1 0:00:00
數據:僅4個月,全球新建加密風險基金108只,吸金377億美元_DEFI

原標題|108只基金聯袂出場,新老VC共同打造,誰在鼓吹區塊鏈“熊市”? 來源|鏈新 作者|廖羽 2022年1月26日,SEC最新文件顯示.

1900/1/1 0:00:00
淺析如何對一款 NFT 項目進行價值評估?_WEB3

原文作者|?OthmaneSenhajiRhazi,Web3企業家.編譯整理|黑米@白澤研究院我之所以成為一位大力倡導Web3和NFT領域的企業家,因為我相信我們正在見證社會、經濟和創新的突破.

1900/1/1 0:00:00
波卡的XCMP在平行鏈逐漸成熟的當下有何意義?_DOT

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
ads