讀完倒吸一口寒氣 一億美元是怎么差點被騙走的？_ETH

本文梳理自 Arrow 創始人 thomasg.eth 在個人社交媒體平臺上的觀點：

在過去兩周的時間里，我成為了一個高級詐騙團伙的目標，這幾乎讓我損失了所有的 ETH。我非常幸運能夠毫發無損地躲過這一劫，所以想把事件的經過分享給大家。

我是 Arrow 的創始人 (律動注，這是一個致力于構建開源空中的士平臺的 DAO）。我們仍處于早期階段，專注于發展團隊，因此對貢獻者保持著持開放的態度，如果他們愿意提供幫助，我們不會拒絕任何人。

在兩周前，一個叫做「heckshine」的用戶加入了我們的 Discord 并開始介紹自己。據他自己介紹，他目前在育碧工作，提供 3D 設計和動畫方面的幫助。該消息的內容和語言都有些奇怪，但我只是將其歸咎于語言障礙。

Heckshine 還有另一位對 VTOL 充滿熱情的朋友，她正在開展一個元宇宙項目，而且姐夫還是波音公司的副總裁，夠厲害吧？

在接下來的幾天里，heckshine 開始為 Arrow 制作各種動畫項目，包括為網站設計了一個動漫英雄形象、制作一些飛機效果圖等，他對項目的奉獻精神給我們留下了深刻的印象。

Ledger澄清：新推出的密鑰恢復服務Ledger Recover沒有任何后門:金色財經報道，硬件錢包制造商Ledger在社交媒體發文澄清，新推出的密鑰恢復服務Ledger Recover沒有任何后門，用戶需要在Ledger上批準該服務，否則永遠不會創建備份，Ledger表示這就是擁有安全硬件和安全屏幕的原因并呼吁用戶相信設備安全。Ledger今日發布Ledger Nano X固件 (2.2.1) 版本更新引入一項名為“Ledger Recover”的服務/功能，可以備份恢復用戶的私鑰助記詞 (SRP) ，但引起Web3用戶的強烈批評，因為該功能需要在線存儲秘密助記詞并與護照或證件信息相關聯且要求KYC注冊。[2023/5/17 15:07:14]

與此同時，heckshine 還聯系了他的朋友 Linh，Linh 顯然也對我們的項目很感興趣。heckshine 讓我給她發一封電子郵件。從他告訴我的情況來看，Linh 似乎就是他那個有波音人脈的朋友。

Linh 給我回了一封非常體面的電子郵件，告訴了我她正在做的的元宇宙項目 Space Falcon。我其實對這個項目并提不起興趣，但我也不是一個真正的 NFT 玩家，所以沒有任何理由排斥她的想法。

李彥宏：建議重點關注人工智能在汽車、元宇宙等領域的應用:金色財經報道，百度創始人、董事長兼首席執行官李彥宏1月10日在百度Create AI開發者大會上表示，過去一年，無論是技術層面還是商業應用層面，人工智能都有了方向性的改變。深度學習算法等人工智能技術在交通、能源等領域的應用加快落地。業內人士表示，人工智能大模型等深度學習工具優化迭代，為行業增長提供動力。建議重點關注人工智能在汽車、元宇宙等領域的應用。 (中證報)[2023/1/15 11:13:11]

果然，她告訴了我更多關于她與波音及 Wisk 的人脈聯系，并提供了一些關于 Arrow 的想法。她似乎很渴望幫助我們與波音建立潛在的合作伙伴關系。同樣，她的電子郵件語氣也有點奇怪，不過我還是認為這是語言障礙。

在將話題轉到 Discord 后，我們開始更多地談論各自的背景，并最終決定讓她作為項目的顧問。她主動提供指導和建議，幫助我們解決合作伙伴關系方面的問題，我也為她的支持感到興奮。

CoinShares：上周數字資產投資產品凈流出2300萬美元:11月28日消息，據CoinShares報告顯示，上周數字資產投資產品凈流出2300萬美元，其中比特幣投資產品凈流出1010萬美元，以太坊投資產品凈流出610萬美元，做空比特幣的投資產品凈流入920萬美元。此外，區塊鏈相關股票上周也出現了1300萬美元的資金流出。[2022/11/28 21:07:32]

后來，她告訴了我更多關于 Space Falcon 的信息，我感覺這個 NFT 項目和其他那些追求「快速致富」的項目差不多。但鑒于她為 Arrow 所做的貢獻，我也必須展示一些支持作為回報。

Space Falcon 使用的是叫做 Armstrong Wrapped Ether 的 Token（aWETH），我偷懶沒有具體研究，但它的基本邏輯是用戶租用 NFT，持有者獲得相應被動收入。我告訴她這個模式聽起來很不錯，我樂意隨時了解最新情況，Linh 也同意和我保持聯系，然后我便開始繼續做其他的事情了。

我私底下去查了 Space Falcon，它似乎是 Solana 上一個相當受歡迎的游戲項目，我也在團隊頁面上看到了 Linh 的名字。

Kraken高管：已確認FTX資金異動用戶的身份:11月13日消息，Kraken 首席安全官在社交媒體表示，已確認 FTX 資金異動用戶的身份。0x59a 開頭地址鏈上動態引起質疑。此前，FTX 和 FTX US 將大額資產歸集至該地址。有加密 KOL Autism Capital 對此表示：FTX 內部人員極有可能正試圖籌集資金出逃。FTX 和 FTX US 錢包地址現在都受到影響并混合在一起。目前受影響金額約為 3.8 億美元。[2022/11/13 12:56:30]

在接下來的 10 天時間里，heckshine 每天都在 Discord 中保持著活躍度，拿出了一些超高質量的效果圖，雖然不是特別適航，但他非常高興自己能提供幫助，于是我想可以通過一些迭代來改進這些設計。

在整個過程中，heckshine 表現出的投入和真誠我怎么形容都不為夸張，我們在愿景上基本一致，我很高興他對我們正在做的事情如此熱情。

直到昨天，事情開始變得有些蹊蹺。

當時 Heckshine 和我一直在討論我們的 v1 飛機的設計圖。他獲得了整個配置的參數，并準備在早上起床后開始渲染。但 Linh 突然告訴我 Wisk 的高管同意請我去他們的 Workshop 參觀。

印尼銀行：數字印尼盾的發行將根據已流通的貨幣數量進行調整:10月3日消息，印度尼西亞銀行（BI）表示數字印尼盾的發行將根據已經流通的貨幣數量進行調整，以確保發行數字印尼盾不會增加印尼流通的貨幣數量。中央銀行支付系統政策部主任Fitria Irmi Triswati表示BI將計算流動性，“當數字印尼盾到來時，它將與傳統紙幣和硬幣同時存在”。

Fitria還確保數字印尼盾與一般的加密資產不同，因為它將符合貨幣發行的三大支柱：（1）作為合法的數字支付工具；(2)支持印尼央行在貨幣、宏觀審慎和支付系統領域的任務的實施；（3）支持金融體系發展和數字金融經濟融合。[2022/10/3 18:38:36]

這事現在來其實很荒謬，但當時我沒有理由不相信 Linh，他為我們做的努力真的讓我們很感動。我們定下了具體的行程，這位 Wisk 高管也通過電子郵件向我發出了正式的邀請。

聊著聊著，Linh 就開始跟我說他們剛啟動的 Staking 應用程序，并提議將 NFT 寄給我。事情發展到這一步，我至少也應該為她們提供一些體驗上的支持了。

于是我讓她把 NFT 寄到我的熱錢包里，但是她卻以 NFT 價值很高為由把它寄到了我的主要錢包里，我當時覺得也沒什么大不了的。對吧？

她向我發送了一些關于 Staking 應用的說明，網站頁面看起來也很不錯，上面提示了三項交易：批準 NFT 、批準 aWETH 和 Staking。批準 aWETH 這一步似乎有點奇怪，但因為我沒有 aWETH，所以不擔心。

接下來就是為什么我覺得自己非常幸運的原因：由于這是一個新項目，所以我決定在 Staking 之前將 NFT 轉移到一個新的 ETH 地址，以防萬它被別人利用等。Staking 流程非常順利，我也從中獲得了收益。

于是我將自己的體驗反饋給了 Linh，然后她又提議向我發送一些其他的 NFT，但希望我將其存入自己的主賬戶以幫助他們的社區進一步成長。

這有點煩人，不過我還是同意了。但在我告訴 Linh 自己在將 NFT 存入主賬戶之前會通讀合約后，她開始變得咄咄逼人，這時我開始意識到事情有點不對頭了。

我趕緊打開 etherscan 看了下之前質押的 NFT 的地址，結果整個身體瞬間變得冰涼......

我批準的 aWETH 不是 Armstrong WETH，而是 Aave 的 Aave WETH。如果我在自己的主錢包上完成了批準，我將失去自己所有的 ETH...

我馬上屏蔽了這兩個人，他們在意識到問題不對后也開始刪除自己的 Discord 消息。作為某種最后的嘗試，Linh 向我發送了 0.2 ETH 來支付 gas 費，要求我退還她們的 NFT，雖然我不知道這是什么邏輯。

后來我進一步研究了批準花費 aWETH 的合同，發現了一個真正可怕的功能。這些詐騙者能通過下圖中的部分從我的賬戶中轉移任意數量的 aWETH。

我最終在 etherscan 找到了他們的資金來源——100 枚 ETH 的 Tornado Cash 存款。這些家伙資金雄厚，而且超級精明。

我不得不假設他們聘請了一個負責 Heckshine 大部分工作的 3D 設計承包商。據我所知，他們還為這個騙局專門建立了定制合同和前段。

那 SpaceFalcon 又是怎么回事？據我所知，這是 Solana 上的一個真實項目，但真正的項目使用的是 spacefalcon.io，但騙子們用的是.com。所以之前一直與我互動的「Linh」可能只是真 Linh 本人的冒頂者。

通過此事，我也總結了一些經驗要點：

1. 批準 Token 可能非常危險，一定要非常謹慎地對待它們。如果可能的話，盡量限制批準。

2. 騙子現在越來越聰明。在此之前，我遇到過最好的騙局基本上是「您好，我是技術支持，請分享您的私鑰以便我們提供幫助。」

3. 始終做好查驗工作，無論你對一個項目有多么信任。這些人花了兩周時間專門研究針對我的具體弱點，讓我差點上當。

盡管我非常幸運，能夠以最小的傷害度過這一切，但大家還是要多加小心！

原文作者：thomasg.eth，Arrow 創始人

原文編譯：0x137

Tags：ETHNFTSHISHINETHBN價格BNFTSHIBDAO價格FLOSHIN

Filecoin