讀完倒吸一口寒氣 一億美元是怎么差點被騙走的？_ETH

本文梳理自 Arrow 創始人 thomasg.eth 在個人社交媒體平臺上的觀點：

在過去兩周的時間里，我成為了一個高級詐騙團伙的目標，這幾乎讓我損失了所有的 ETH。我非常幸運能夠毫發無損地躲過這一劫，所以想把事件的經過分享給大家。

我是 Arrow 的創始人 (律動注，這是一個致力于構建開源空中的士平臺的 DAO）。我們仍處于早期階段，專注于發展團隊，因此對貢獻者保持著持開放的態度，如果他們愿意提供幫助，我們不會拒絕任何人。

在兩周前，一個叫做「heckshine」的用戶加入了我們的 Discord 并開始介紹自己。據他自己介紹，他目前在育碧工作，提供 3D 設計和動畫方面的幫助。該消息的內容和語言都有些奇怪，但我只是將其歸咎于語言障礙。

Heckshine 還有另一位對 VTOL 充滿熱情的朋友，她正在開展一個元宇宙項目，而且姐夫還是波音公司的副總裁，夠厲害吧？

在接下來的幾天里，heckshine 開始為 Arrow 制作各種動畫項目，包括為網站設計了一個動漫英雄形象、制作一些飛機效果圖等，他對項目的奉獻精神給我們留下了深刻的印象。

bgd Labs聯創：Aave v3非常安全并且可以正常工作:金色財經報道，bgd Labs聯合創始人thΞ3d.lens在社交媒體上稱，Aave v3非常安全并且可以正常工作，我個人認為V2的風險被夸大了，但我們會看看會發生什么。[2023/7/31 16:08:00]

與此同時，heckshine 還聯系了他的朋友 Linh，Linh 顯然也對我們的項目很感興趣。heckshine 讓我給她發一封電子郵件。從他告訴我的情況來看，Linh 似乎就是他那個有波音人脈的朋友。

Linh 給我回了一封非常體面的電子郵件，告訴了我她正在做的的元宇宙項目 Space Falcon。我其實對這個項目并提不起興趣，但我也不是一個真正的 NFT 玩家，所以沒有任何理由排斥她的想法。

果然，她告訴了我更多關于她與波音及 Wisk 的人脈聯系，并提供了一些關于 Arrow 的想法。她似乎很渴望幫助我們與波音建立潛在的合作伙伴關系。同樣，她的電子郵件語氣也有點奇怪，不過我還是認為這是語言障礙。

幣安在哥倫比亞推出預付加密卡:金色財經報道，幣安宣布在哥倫比亞推出預付加密卡，允許哥倫比亞所有幣安用戶使用有效國民身份證在全球超過 9000 萬家商戶線下或線上使用加密貨幣（包括比特幣和 BNB）進行購買和支付賬單，其加密貨幣在支付時將實時轉換為法定貨幣。該卡還提供高達 8% 的購買現金返還和零手續費的 ATM 取款。哥倫比亞是繼阿根廷和巴西之后，第三個支持該產品的拉丁美洲國家。[2023/3/11 12:55:25]

在將話題轉到 Discord 后，我們開始更多地談論各自的背景，并最終決定讓她作為項目的顧問。她主動提供指導和建議，幫助我們解決合作伙伴關系方面的問題，我也為她的支持感到興奮。

后來，她告訴了我更多關于 Space Falcon 的信息，我感覺這個 NFT 項目和其他那些追求「快速致富」的項目差不多。但鑒于她為 Arrow 所做的貢獻，我也必須展示一些支持作為回報。

慢霧創始人發布MetaMask瀏覽器插件失效解決法方案:2月16日，慢霧創始人在回復社區成員問題時，分享 MetaMask 瀏覽器插件無法啟動解決法方案，在沒有備份過助記詞/私鑰，同時重啟插件/電腦均無法解決的情況下，可在電腦本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn，這是 MM 擴展 id，如這個目錄下：

C:\\Users\\[User]\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Local Extension Settings

kbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 這些文件，在這些文件里找到如圖目標內容。

后用 metamask.github.io/vault-decryptor/解開這段目標內容，Password 就是目標 MetaMask 擴展的密碼。

若 MM 的任意擴展頁面可以打開，比如：chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html，則用下面的方式也有得到待解密的內容：

chrome.storage.local.get('data', result => {

var vault = http://result.data.KeyringController.vault

console.log(vault)

})[2023/2/16 12:10:14]

Space Falcon 使用的是叫做 Armstrong Wrapped Ether 的 Token（aWETH），我偷懶沒有具體研究，但它的基本邏輯是用戶租用 NFT，持有者獲得相應被動收入。我告訴她這個模式聽起來很不錯，我樂意隨時了解最新情況，Linh 也同意和我保持聯系，然后我便開始繼續做其他的事情了。

歐盟金融服務主管：加密貨幣可能會對金融穩定產生影響:10月5日消息，歐盟金融服務主管Mcguinness表示：感覺美國極想要監管加密領域，加密貨幣可能會對金融穩定產生影響。金色財經此前報道，美國財政部：加密資產活動可能對美國金融體系的穩定性構成風險。[2022/10/5 18:39:39]

我私底下去查了 Space Falcon，它似乎是 Solana 上一個相當受歡迎的游戲項目，我也在團隊頁面上看到了 Linh 的名字。

在接下來的 10 天時間里，heckshine 每天都在 Discord 中保持著活躍度，拿出了一些超高質量的效果圖，雖然不是特別適航，但他非常高興自己能提供幫助，于是我想可以通過一些迭代來改進這些設計。

在整個過程中，heckshine 表現出的投入和真誠我怎么形容都不為夸張，我們在愿景上基本一致，我很高興他對我們正在做的事情如此熱情。

直到昨天，事情開始變得有些蹊蹺。

當時 Heckshine 和我一直在討論我們的 v1 飛機的設計圖。他獲得了整個配置的參數，并準備在早上起床后開始渲染。但 Linh 突然告訴我 Wisk 的高管同意請我去他們的 Workshop 參觀。

加密KOL：Nouns官方推特賬號被盜，謹慎點擊相關鏈接:6月27日消息，加密KOL ZachXBT在其社交網站發文表示，Nouns官方推特賬號（@nounsdao）被盜，黑客借機發布釣魚網站信息，提醒用戶謹慎點擊相關鏈接。[2022/6/27 1:33:25]

這事現在來其實很荒謬，但當時我沒有理由不相信 Linh，他為我們做的努力真的讓我們很感動。我們定下了具體的行程，這位 Wisk 高管也通過電子郵件向我發出了正式的邀請。

聊著聊著，Linh 就開始跟我說他們剛啟動的 Staking 應用程序，并提議將 NFT 寄給我。事情發展到這一步，我至少也應該為她們提供一些體驗上的支持了。

于是我讓她把 NFT 寄到我的熱錢包里，但是她卻以 NFT 價值很高為由把它寄到了我的主要錢包里，我當時覺得也沒什么大不了的。對吧？

她向我發送了一些關于 Staking 應用的說明，網站頁面看起來也很不錯，上面提示了三項交易：批準 NFT 、批準 aWETH 和 Staking。批準 aWETH 這一步似乎有點奇怪，但因為我沒有 aWETH，所以不擔心。

接下來就是為什么我覺得自己非常幸運的原因：由于這是一個新項目，所以我決定在 Staking 之前將 NFT 轉移到一個新的 ETH 地址，以防萬它被別人利用等。Staking 流程非常順利，我也從中獲得了收益。

于是我將自己的體驗反饋給了 Linh，然后她又提議向我發送一些其他的 NFT，但希望我將其存入自己的主賬戶以幫助他們的社區進一步成長。

這有點煩人，不過我還是同意了。但在我告訴 Linh 自己在將 NFT 存入主賬戶之前會通讀合約后，她開始變得咄咄逼人，這時我開始意識到事情有點不對頭了。

我趕緊打開 etherscan 看了下之前質押的 NFT 的地址，結果整個身體瞬間變得冰涼......

我批準的 aWETH 不是 Armstrong WETH，而是 Aave 的 Aave WETH。如果我在自己的主錢包上完成了批準，我將失去自己所有的 ETH...

我馬上屏蔽了這兩個人，他們在意識到問題不對后也開始刪除自己的 Discord 消息。作為某種最后的嘗試，Linh 向我發送了 0.2 ETH 來支付 gas 費，要求我退還她們的 NFT，雖然我不知道這是什么邏輯。

后來我進一步研究了批準花費 aWETH 的合同，發現了一個真正可怕的功能。這些詐騙者能通過下圖中的部分從我的賬戶中轉移任意數量的 aWETH。

我最終在 etherscan 找到了他們的資金來源——100 枚 ETH 的 Tornado Cash 存款。這些家伙資金雄厚，而且超級精明。

我不得不假設他們聘請了一個負責 Heckshine 大部分工作的 3D 設計承包商。據我所知，他們還為這個騙局專門建立了定制合同和前段。

那 SpaceFalcon 又是怎么回事？據我所知，這是 Solana 上的一個真實項目，但真正的項目使用的是 spacefalcon.io，但騙子們用的是.com。所以之前一直與我互動的「Linh」可能只是真 Linh 本人的冒頂者。

通過此事，我也總結了一些經驗要點：

1. 批準 Token 可能非常危險，一定要非常謹慎地對待它們。如果可能的話，盡量限制批準。

2. 騙子現在越來越聰明。在此之前，我遇到過最好的騙局基本上是「您好，我是技術支持，請分享您的私鑰以便我們提供幫助。」

3. 始終做好查驗工作，無論你對一個項目有多么信任。這些人花了兩周時間專門研究針對我的具體弱點，讓我差點上當。

盡管我非常幸運，能夠以最小的傷害度過這一切，但大家還是要多加小心！

原文作者：thomasg.eth，Arrow 創始人

原文編譯：0x137

Tags：ETHNFTHECSHIEtherSmartNFT價格HECTA幣ESHIB

幣安下載