比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

讀完倒吸一口寒氣 一億美元是怎么差點被騙走的?_ETH

Author:

Time:1900/1/1 0:00:00

本文梳理自 Arrow 創始人 thomasg.eth 在個人社交媒體平臺上的觀點:

在過去兩周的時間里,我成為了一個高級詐騙團伙的目標,這幾乎讓我損失了所有的 ETH。我非常幸運能夠毫發無損地躲過這一劫,所以想把事件的經過分享給大家。

我是 Arrow 的創始人 (律動注,這是一個致力于構建開源空中的士平臺的 DAO)。我們仍處于早期階段,專注于發展團隊,因此對貢獻者保持著持開放的態度,如果他們愿意提供幫助,我們不會拒絕任何人。

在兩周前,一個叫做「heckshine」的用戶加入了我們的 Discord 并開始介紹自己。據他自己介紹,他目前在育碧工作,提供 3D 設計和動畫方面的幫助。該消息的內容和語言都有些奇怪,但我只是將其歸咎于語言障礙。

Heckshine 還有另一位對 VTOL 充滿熱情的朋友,她正在開展一個元宇宙項目,而且姐夫還是波音公司的副總裁,夠厲害吧?

在接下來的幾天里,heckshine 開始為 Arrow 制作各種動畫項目,包括為網站設計了一個動漫英雄形象、制作一些飛機效果圖等,他對項目的奉獻精神給我們留下了深刻的印象。

bgd Labs聯創:Aave v3非常安全并且可以正常工作:金色財經報道,bgd Labs聯合創始人thΞ3d.lens在社交媒體上稱,Aave v3非常安全并且可以正常工作,我個人認為V2的風險被夸大了,但我們會看看會發生什么。[2023/7/31 16:08:00]

與此同時,heckshine 還聯系了他的朋友 Linh,Linh 顯然也對我們的項目很感興趣。heckshine 讓我給她發一封電子郵件。從他告訴我的情況來看,Linh 似乎就是他那個有波音人脈的朋友。

Linh 給我回了一封非常體面的電子郵件,告訴了我她正在做的的元宇宙項目 Space Falcon。我其實對這個項目并提不起興趣,但我也不是一個真正的 NFT 玩家,所以沒有任何理由排斥她的想法。

果然,她告訴了我更多關于她與波音及 Wisk 的人脈聯系,并提供了一些關于 Arrow 的想法。她似乎很渴望幫助我們與波音建立潛在的合作伙伴關系。同樣,她的電子郵件語氣也有點奇怪,不過我還是認為這是語言障礙。

幣安在哥倫比亞推出預付加密卡:金色財經報道,幣安宣布在哥倫比亞推出預付加密卡,允許哥倫比亞所有幣安用戶使用有效國民身份證在全球超過 9000 萬家商戶線下或線上使用加密貨幣(包括比特幣和 BNB)進行購買和支付賬單,其加密貨幣在支付時將實時轉換為法定貨幣。該卡還提供高達 8% 的購買現金返還和零手續費的 ATM 取款。哥倫比亞是繼阿根廷和巴西之后,第三個支持該產品的拉丁美洲國家。[2023/3/11 12:55:25]

在將話題轉到 Discord 后,我們開始更多地談論各自的背景,并最終決定讓她作為項目的顧問。她主動提供指導和建議,幫助我們解決合作伙伴關系方面的問題,我也為她的支持感到興奮。

后來,她告訴了我更多關于 Space Falcon 的信息,我感覺這個 NFT 項目和其他那些追求「快速致富」的項目差不多。但鑒于她為 Arrow 所做的貢獻,我也必須展示一些支持作為回報。

慢霧創始人發布MetaMask瀏覽器插件失效解決法方案:2月16日,慢霧創始人在回復社區成員問題時,分享 MetaMask 瀏覽器插件無法啟動解決法方案,在沒有備份過助記詞/私鑰,同時重啟插件/電腦均無法解決的情況下,可在電腦本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn,這是 MM 擴展 id,如這個目錄下:

C:\\Users\\[User]\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Local Extension Settings

kbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 這些文件,在這些文件里找到如圖目標內容。

后用 metamask.github.io/vault-decryptor/解開這段目標內容,Password 就是目標 MetaMask 擴展的密碼。

若 MM 的任意擴展頁面可以打開,比如:chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html,則用下面的方式也有得到待解密的內容:

chrome.storage.local.get('data', result => {

var vault = http://result.data.KeyringController.vault

console.log(vault)

})[2023/2/16 12:10:14]

Space Falcon 使用的是叫做 Armstrong Wrapped Ether 的 Token(aWETH),我偷懶沒有具體研究,但它的基本邏輯是用戶租用 NFT,持有者獲得相應被動收入。我告訴她這個模式聽起來很不錯,我樂意隨時了解最新情況,Linh 也同意和我保持聯系,然后我便開始繼續做其他的事情了。

歐盟金融服務主管:加密貨幣可能會對金融穩定產生影響:10月5日消息,歐盟金融服務主管Mcguinness表示:感覺美國極想要監管加密領域,加密貨幣可能會對金融穩定產生影響。金色財經此前報道,美國財政部:加密資產活動可能對美國金融體系的穩定性構成風險。[2022/10/5 18:39:39]

我私底下去查了 Space Falcon,它似乎是 Solana 上一個相當受歡迎的游戲項目,我也在團隊頁面上看到了 Linh 的名字。

在接下來的 10 天時間里,heckshine 每天都在 Discord 中保持著活躍度,拿出了一些超高質量的效果圖,雖然不是特別適航,但他非常高興自己能提供幫助,于是我想可以通過一些迭代來改進這些設計。

在整個過程中,heckshine 表現出的投入和真誠我怎么形容都不為夸張,我們在愿景上基本一致,我很高興他對我們正在做的事情如此熱情。

直到昨天,事情開始變得有些蹊蹺。

當時 Heckshine 和我一直在討論我們的 v1 飛機的設計圖。他獲得了整個配置的參數,并準備在早上起床后開始渲染。但 Linh 突然告訴我 Wisk 的高管同意請我去他們的 Workshop 參觀。

加密KOL:Nouns官方推特賬號被盜,謹慎點擊相關鏈接:6月27日消息,加密KOL ZachXBT在其社交網站發文表示,Nouns官方推特賬號(@nounsdao)被盜,黑客借機發布釣魚網站信息,提醒用戶謹慎點擊相關鏈接。[2022/6/27 1:33:25]

這事現在來其實很荒謬,但當時我沒有理由不相信 Linh,他為我們做的努力真的讓我們很感動。我們定下了具體的行程,這位 Wisk 高管也通過電子郵件向我發出了正式的邀請。

聊著聊著,Linh 就開始跟我說他們剛啟動的 Staking 應用程序,并提議將 NFT 寄給我。事情發展到這一步,我至少也應該為她們提供一些體驗上的支持了。

于是我讓她把 NFT 寄到我的熱錢包里,但是她卻以 NFT 價值很高為由把它寄到了我的主要錢包里,我當時覺得也沒什么大不了的。對吧?

她向我發送了一些關于 Staking 應用的說明,網站頁面看起來也很不錯,上面提示了三項交易:批準 NFT 、批準 aWETH 和 Staking。批準 aWETH 這一步似乎有點奇怪,但因為我沒有 aWETH,所以不擔心。

接下來就是為什么我覺得自己非常幸運的原因:由于這是一個新項目,所以我決定在 Staking 之前將 NFT 轉移到一個新的 ETH 地址,以防萬它被別人利用等。Staking 流程非常順利,我也從中獲得了收益。

于是我將自己的體驗反饋給了 Linh,然后她又提議向我發送一些其他的 NFT,但希望我將其存入自己的主賬戶以幫助他們的社區進一步成長。

這有點煩人,不過我還是同意了。但在我告訴 Linh 自己在將 NFT 存入主賬戶之前會通讀合約后,她開始變得咄咄逼人,這時我開始意識到事情有點不對頭了。

我趕緊打開 etherscan 看了下之前質押的 NFT 的地址,結果整個身體瞬間變得冰涼......

我批準的 aWETH 不是 Armstrong WETH,而是 Aave 的 Aave WETH。如果我在自己的主錢包上完成了批準,我將失去自己所有的 ETH...

我馬上屏蔽了這兩個人,他們在意識到問題不對后也開始刪除自己的 Discord 消息。作為某種最后的嘗試,Linh 向我發送了 0.2 ETH 來支付 gas 費,要求我退還她們的 NFT,雖然我不知道這是什么邏輯。

后來我進一步研究了批準花費 aWETH 的合同,發現了一個真正可怕的功能。這些詐騙者能通過下圖中的部分從我的賬戶中轉移任意數量的 aWETH。

我最終在 etherscan 找到了他們的資金來源——100 枚 ETH 的 Tornado Cash 存款。這些家伙資金雄厚,而且超級精明。

我不得不假設他們聘請了一個負責 Heckshine 大部分工作的 3D 設計承包商。據我所知,他們還為這個騙局專門建立了定制合同和前段。

那 SpaceFalcon 又是怎么回事?據我所知,這是 Solana 上的一個真實項目,但真正的項目使用的是 spacefalcon.io,但騙子們用的是.com。所以之前一直與我互動的「Linh」可能只是真 Linh 本人的冒頂者。

通過此事,我也總結了一些經驗要點:

1. 批準 Token 可能非常危險,一定要非常謹慎地對待它們。如果可能的話,盡量限制批準。

2. 騙子現在越來越聰明。在此之前,我遇到過最好的騙局基本上是「您好,我是技術支持,請分享您的私鑰以便我們提供幫助。」

3. 始終做好查驗工作,無論你對一個項目有多么信任。這些人花了兩周時間專門研究針對我的具體弱點,讓我差點上當。

盡管我非常幸運,能夠以最小的傷害度過這一切,但大家還是要多加小心!

原文作者:thomasg.eth,Arrow 創始人

原文編譯:0x137

Tags:ETHNFTHECSHIEtherSmartNFT價格HECTA幣ESHIB

幣安下載
任天堂社長:我不懂元宇宙 微軟CEO:我真懂 索尼:我跟_PIC

前段時間,微軟CEO薩提亞·納德拉(Satya Nadella)拋出的“元宇宙的本質是游戲”的觀點,讓元宇宙的話題蔓延到了主機游戲領域,一向獨自安好的任天堂也被牽扯了進來.

1900/1/1 0:00:00
孫正義豪虧1.3億 巨頭“加密命運”由誰掌控?_UND

2017年12月份,在上個牛市周期末尾,軟銀掌舵人孫正義在比特幣2萬美金的歷史高位,買入價值數億美元的比特幣,此后于2018年清倉,虧損達1.3億美元.

1900/1/1 0:00:00
拜登預計將于下周發布關于加密貨幣和CBDC的行政命令_數字資產

據報道,白宮最早將于下周發布一項行政命令,指示政府機構研究數字資產領域的不同方面,以創建一個全面的監管框架.

1900/1/1 0:00:00
跨國界、避審查 加密貨幣在俄烏危機籌款中扮“重要角色”_加密貨幣

近日,隨著俄烏邊境緊張局勢持續升級,有數據顯示,烏克蘭的非政府組織和志愿者團體正利用比特幣捐款眾籌資金以加強本國的武裝力量.

1900/1/1 0:00:00
比特幣Taproot升級和Ergo西格瑪協議_ERG

最近比特幣Taproot升級包括了許多變化,引起了廣泛的討論。Taproot升級由三個比特幣改進提案(BIP)組成:Schnorr簽名(BIP340)、默克爾化抽象語法樹(MAST-BIP341.

1900/1/1 0:00:00
元宇宙不只是玩游戲 也將改變你的工作 揭秘三大生產力巨變_CAD

原標題:《元宇宙如何成為下一代生產力工具?》辦公、城市和工業,元宇宙的變革無處不在。作為互聯網的下一站,元宇宙將改變辦公、城市、工業等多個企業業務的形態,帶動社會生產力提升、生產形態變革、進而改.

1900/1/1 0:00:00
ads