以太坊巨鲸自曝遭遇「社交工程诈骗」,1.25 亿美元ETH 险些被盗

以太坊巨鲸、去中心化自治组织(DAO) Arrow 创办人 thomasg.eth 近日在推特上爆料自己遭遇社交工程诈骗,导致 1.25 亿美元的以太币(ETH)差点被盗。这一事件表明,犯罪份子正在变得更加老练和聪明。

以太坊巨鲸、致力于构建开源垂直起降(VTOL)飞机和空中计程车协议的 DAO“Arrow”创办人 thomasg.eth 13 日在推特上大胆公开自曝,他在最近 2 週遭遇了一场精心策划的社交工程诈骗,可能让他主帐户上几乎所有的以太币(ETH)被盗,所幸最后逃过一劫。

诈骗过程

针对这起诈骗的过程,thomasg.eth 回忆道:

在 2 週前,名为“heckshine”的用户加入了 Discord 并自我介绍,他称自己目前在 Ubisoft 工作,并愿意提供 3D 设计和动画方面的帮助,他发的消息似乎有点奇怪,但我只是将其归咎于语言障碍。

Heckshine 还有一位对 VTOL 充满热情的朋友,她正在推行一个元宇宙项目,还称自己的姐夫是波音公司的副总裁,哇,这关係真不一般!

thomasg.eth 指出,随后 Heckshine 介绍了其朋友 Linh 给他认识, Linh 在取得他的信任后,他决定让 Linh 担任顾问, Linh 后来便开始说服他尝试 NFT 项目 Space Falco 的质押服务, Linh 自称 Space Falco 是她所领导。

thomasg.eth 在推特上分享与 Linh 的对话截图表示:

这是 Linh 提到他们的质押 App 已经上线的时候,她提议将 NFT 寄送给我,在此时,测试一下 App 是我至少能做的事情!我让她把 NFT 寄到我的热钱包裡,但她把 NFT 寄到了我的主钱包地址裡,理由是这个 NFT 很有价值,没什麽大不了的,对吧?

她给我发了一些关于质押应用的说明,这个网站看起来不错,显示有 3 个交易服务: NFT 批准、Armstrong 封装 ETH 的代币批准以及一个质押功能。这个代币批准似乎有点奇怪,但我不持有它,所以我也没有担心。

thomasg.eth 指出:

接下来就是我非常幸运的时刻,由于这是个新项目,我决定在质押之前,将这个 NFT 转移至一个新 ETH 地址,以防项目被攻击或发生其他事故,接下来,质押完成了,我从中开始获得收益。

我告诉 Linh,我已完成了质押,并说这很容易,她提议向我发送其他的 NFT,同时希望让我把 NFT 放在自己的主钱包帐户裡,以帮助他们成长,这有点恼人,但我还是答应了。

thomasg.eth 进一步提及他躲过一劫的过程:

我告诉 Linh,在用自己的主帐户进行质押之前,会事先检视整份合约,但 Linh 就开始咄咄逼人,让我终于感觉到不对劲。

因此我打开了 Etherscan,寻找我首次质押 NFT 的新地址,接下来发生的一幕让我吓得浑身冰冷,我批准的 aWETH 实际上并不是 Armstrong ETH,而是 Aave 的 aWETH,而我的主钱包上,几乎我所有的 ETH 都存在Aave…

thomasg.eth 指出:

在我得知这是诈骗后,他们最终开始删除所有的 Discord 讯息,作为某种最后的尝试,她还向我发送了 0.2 颗 ETH 想补贴 gas fee,并请求我退回 NFT ,不知道这是什麽逻辑。

我进一步深入研究了批准花费 aWETH 的合约,发现这是可怕的函数,能够让诈骗者从我的帐户中转移任意数量的 aWETH。

thomasg.eth 后来继续在 Etherscan 上浏览诈骗者地址,最终发现诈骗者的资金来源,竟是来自混币服务 Tornado Cash 的 100 颗 ETH 存款,这表明这些诈骗者不仅资金雄厚、还特别聪明。

结论

thomasg.eth 在最后总结了这场骗局所学到的教训:

我不得不假设,他们可能聘请了一名 3D 设计承包商,此人负责了 Heckshine 的大部分工作。据我所知,他们还建立了完全针对此骗局的定制合约和前端。

那 Space Falcon 呢?这看起来像是个正经项目,是吧?据我所知,这是 Solana 上的真实项目,但真正的Space Falcon 使用的官方域名是 spacefalcon.io,而骗子以某种方式获得了 .com 的域名。

thomasg.eth 表示:

好的,从这能学到什麽经验教训呢?

1. 代币批准可能非常危险,我总是非常谨慎地对待它们,在可能的情况下,始终限制批准上限是有道理的。

2. 骗子正变得越来越聪明,在此之前,我遇到的最好骗局基本上是“你好,这裡是技术支援,请分享你的私钥,以便我们提供帮助”

3. 始终要验证,无论您多麽信任对方,这些人花了 2 週时间瞄准我自己的特定弱点,我差点上当,你不能太偏执。我非常幸运能够以最小伤害度过这一劫。大家请小心点!

以太坊巨鲸自曝遭遇「社交工程诈骗」,1.25 亿美元ETH 险些被盗

扫一扫手机访问

以太坊巨鲸自曝遭遇「社交工程诈骗」,1.25 亿美元ETH 险些被盗

发表评论