SHI:以太坊巨鯨遭遇社會工程騙局，1.3億美元ETH險些被盜_eth官網下載

作者：隔夜的粥

以太坊巨鯨thomasg.eth因其錢包存放了價值超過1.3億美元的ETH，而遭遇了一場精心策劃的社會工程騙局，詐騙者偽裝成社區貢獻者，并通過免費贈送NFT的方式，企圖騙取thomasg.eth的錢包授權盜取ETH，幸運的是，謹慎的thomasg.eth躲過了這場危機。

以下是thomasg.eth講述的事件經過：

在過去的兩周里，我成為了一個極其徹底的社會工程騙局的目標，這讓我幾乎丟失了所有的ETH。非常幸運的是，我毫發無損地度過了這次難關，下面就是整個故事的來龍去脈。

首先簡單介紹一下背景，我是Arrow的創始人，這是一個致力于構建開源VTOL飛機和空中出租車協議的DAO。兩周前，一個名為“heckshine”的用戶加入了項目Discord并介紹了自己，他稱自己目前在Ubisoft工作，并愿意提供3D設計和動畫方面的幫助。他發的消息似乎有點奇怪，但我只是將其歸因于語言障礙。

某加密用戶向NotLarvaLabs創始人發送110萬美元ETH:5月31日消息，某加密用戶已向NotLarvaLabs創始人的錢包發送了價值 110 萬美元的以太幣，但卻沒有期望“沒有任何回報”，此舉似乎在批評ben.eth最近的籌款活動的行為藝術。[2023/5/31 11:50:55]

Heckshine還有一位對VTOL充滿熱情的朋友，此人正在開展一個元宇宙項目，還稱自己的姐夫是波音公司的副總裁，這關系有點不一般！

在接下來的幾天里，heckshine開始為Arrow制作各種動畫項目，他為我們的網站設計了一個非常簡潔的英雄形象版本，并開始制作一些飛機效果圖。他對項目的奉獻精神，給我們留下了深刻的印象。

在此期間，heckshine也聯系了他的朋友Linh，顯然她對此很感興趣，heckshine讓我給她發一封電子郵件。從heckshine告訴我的情況來看，Linh似乎有很不錯的人脈。

黃立成的2個地址花費1442枚ETH購買了總供應量14.1％的JIMBO:金色財經報道，據Lookonchain監測，“麻吉大哥”黃立成的2個地址共花費了1442枚ETH （約260萬美元）購買了942萬枚JIMBO ，平均價格為0.2763美元，占總供應量的14.1％。[2023/5/26 9:43:58]

Linh給我回了一封非常周到的電子郵件，她告訴了我關于她自己的元宇宙項目SpaceFalcon。我不是很喜歡這個項目，但我不是一個真正的NFT專業人士，所以我也沒有任何理由認為這是一個壞主意。

她還告訴了我更多關于她和波音公司以及Wisk航空公司的聯系，并提供了一些關于Arrow的想法。她似乎渴望幫助我們建立潛在的合作伙伴關系。溝通的電子郵件語氣有點奇怪，但我還是認為，這是因為語言障礙的問題。

Linh和我將話題轉到了Discord，我們更多地談論了自己的背景，并最終決定請她當我們的顧問，她主動提供指導和建議，幫助我們解決合作關系方面的問題，我為她的支持感到興奮。

基于Cosmos的DeFi協議Quasar獲得1150萬美元融資:金色財經報道，Cosmos鏈上的去中心化資產管理協議Quasar Finance在周四的一份新聞稿中表示，在今年早些時候由Shima Capital牽頭的一輪融資中以7000萬美元的估值籌集到540萬美元之后，使籌集的資金總額超過1150萬美元。

Quasar表示，它的目標是通過區塊鏈間通信協議（IBC）實現區塊鏈之間的連接，從而成為領先的去中心化資產管理平臺。[2023/3/24 13:23:15]

然后，她告訴了我更多關于SpaceFalcon項目的信息，這似乎有點像一個快速致富的計劃，但同樣的，這就是我看到的很多NFT項目采用的方式。鑒于她為Arrow做的一切，表現出一點支持并沒有什么壞處。

SpaceFalcon使用了一種名為Armstrong封裝ETH的東西，我真的不了解，也懶得去做研究。顯然，用戶將不得不租用NFT，這可以為持有者提供一些被動收入。我告訴她，這個想法聽起來還不錯，讓我隨時了解最新情況。

游戲公鏈Oasys計劃到2028年推出完全去中心化的自治組織結構:1月19日消息，游戲公鏈Oasys宣布已建立作為去中心化決策過程的治理體系，旨在在謀求項目去中心化的同時，討論針對鏈游行業的發展，包括制定專門用于游戲和元宇宙的NFT的互操作性標準。Oasys的目標是在2028年之前實現完全去中心化自律組織（DAO）。

該項目計劃首先建立治理體系是去中心化過程，并在未來逐步完善公共運營制度。將來，OAS代幣持有者可以參與項目的各種決策，Oasys網絡將被去中心化。2023年是治理體系的試運行期，有關網絡的改善提案僅限于以Oasys的合作伙伴企業為中心的Genesis理事會。另外，關于投票，一般代幣持有者也能參與的功能預定在年內實現。到2024年，Genesis理事會將任命正式的Council成員，一般代幣持有者也可以在治理中提出提案。（Coinpost）[2023/1/19 11:20:58]

然后，我就搜索了一下SpaceFalcon，之前我從未聽說過這個項目，但它似乎是Solana上相當受歡迎的游戲項目。我在團隊頁面上看到了Linh的名字，Linh同意和我保持聯系，然后我就繼續做其他事情了。

Tether推出與墨西哥比索掛鉤的穩定幣MXNT:5月26日消息，Tether推出與墨西哥比索掛鉤的新穩定幣MXNT，標志著其進入拉丁美洲市場。

據悉，MXNT最初將在以太坊、Tron和Polygon區塊鏈上提供。（The Block）[2022/5/26 3:43:39]

在接下來的10天左右，heckshine每天都在Discord里活躍著，他拿出了一些超高質量的效果圖。這些效果圖不是特別適合，但他非常高興能夠提供幫助，我認為我們會通過一些迭代來進行改進。

在整個過程中，heckshine表現得多么真誠，我怎么強調也不過分。我們在愿景上非常一致，我很高興他對我們的工作如此熱情。

而昨天，是事情開始變得瘋狂的時候，Heckshine和我已經就v1飛機的設計反復討論了一段時間。他獲得了整個配置，并準備在早上起床時開始渲染。

當我們快結束的時候，Linh向我傳達了一些令人興奮的消息。她說自己要去參觀Wisk，并邀請我一起去見團隊。她還提供了一個與Sebastien溝通的電子郵件截圖，而對方就是Wisk的副總裁。

事后看來，這有點荒謬，但我當時沒有理由認為這一切都是假的。我們確定了行程日期，Sebastien會通過電子郵件回復我一個正式邀請。我非常感激Linh的安排。

之后，Linh提到他們的質押應用已經啟動了。她提議將NFT發送給我，而測試一下應用，是我能做的最少的事情！

我讓她把這個NFT發送到我的熱錢包里，但她卻把NFT發送到了我的主錢包地址里，理由說是這個NFT很有價值。沒什么大不了的，對吧？

她給我發了一些關于質押應用的說明，這個網站看起來不錯，它有三個交易提示：NFT批準、Armstrong封裝ETH的代幣批準以及一個質押功能。代幣批準似乎有點奇怪，但我沒有持有它，所以我也沒有擔心。

然后就是我非常幸運的地方，由于這是一個新項目，我決定在質押之前，將這個NFT轉移到一個新的ETH地址，以防項目被攻擊或其他什么。接下來，質押完成了，我從中開始獲得收益。

我告訴Linh，自己已經完成了質押，并說這很容易。她提議向我發送其他的NFT，同時希望讓我把NFT放在自己的主錢包賬戶里，以幫助他們成長。這有點煩人，但我還是接受了。

我告訴Linh，在用我的主賬戶進行質押之前，我會看一遍整個合約，然后她開始變得咄咄逼人。這時，我終于意識到事情的不對勁。

于是我打開etherscan，尋找我第一次質押NFT的新地址，接下來發生的一幕嚇的我渾身冰冷。

我批準的aWETH實際上并不是ArmstrongETH，而是Aave的aWETH，而我的主錢包，幾乎我所有的ETH都存在了Aave...

識別出這是詐騙后，他們最終開始刪除所有的Discord消息，作為某種最后的嘗試，她還向我發送了0.2ETH，并要求我退還NFT，不知道這是什么邏輯。

我進一步深入研究了批準花費aWETH的合約，發現這可怕的函數能夠讓詐騙者從我的賬戶中轉移任意數量的aWETH。

當我繼續在etherscan上瀏覽詐騙者地址時，我最終找到了他們的資金來源——100ETH的TornadoCash存款。這些家伙不僅資金雄厚，還特別聰明。

我不得不假設他們雇傭了一名3D設計承包商，此人負責了Heckshine的大部分工作。據我所知，他們還建立了完全針對這個騙局的定制合約和前端。

那SpaceFalcon呢，這看起來像是一個正經項目，對吧？據我所知，這是Solana上的一個真實游戲項目。但真正的SpaceFalcon使用的官方域名是spacefalcon.io，而騙子以某種方式獲得了spacefalcon.com的域名。

因此，和我一直在聊天互動的那個Linh，可能只是真正的Linh的冒名頂替者。

好吧，這里有什么經驗教訓？

代幣批準可能非常危險，我總是會非常謹慎地對待它們。在可能的情況下，對批準設置上限是有道理的。騙子們變得越來越聰明，在此之前，我遇到的騙局基本上是“你好，這里是技術支持，請分享你的私鑰，以便我們提供幫助。”針對這起精心策劃的騙局，也有人評論稱，小哥的ENS身份綁定給他招來了這次騙局，你有什么看法呢？

Tags：ETHNFTSHISHINEeth官網下載NFTALLBISHIRYOShineMine

PEPE幣