イーサリアムの巨大クジラ thomasg.eth の自己報告: どのようにして 1 億ドルがだまし取られそうになったのでしょうか?
オリジナルのコンパイル: 0x137
オリジナルのコンパイル: 0x137
この記事は、Arrow 創設者 thomasg.eth の個人ソーシャル メディア プラットフォームでの見解に基づいており、BlockBeats によって以下のように編集および翻訳されています。
リズムメモ、ENS ウォレットには 1 億米ドルを超える ETH があったため、thomasg.eth が詐欺師の標的となり、ほぼすべての個人資産がだまし取られました。
過去 2 週間にわたり、私は高度な詐欺グループの標的にされ、ETH のほぼ全額が失われてしまいました。私は幸運にもこの事件で無傷で済んだので、この事件の経緯を皆さんと共有したいと思います。
私はアローの創設者です(注、これはオープンソースのエアタクシー プラットフォームの構築に特化した DAO です)。私たちはまだ初期段階にあり、チームの成長に重点を置いているため、貢献者を歓迎しており、支援を希望する人を拒否することはありません。
2 週間前、「heckshine」というユーザーが Discord に参加し、自己紹介を始めました。本人によると、現在はユービーアイソフトで働き、3Dデザインとアニメーションのサービスを提供しているという。メッセージの文言は少し奇妙ですが、私はそれを言語の壁のせいにしているだけです。
Heckshine には Arrow に非常に興味を持っている友人がもう 1 人います。彼女はメタバース プロジェクトに取り組んでおり、彼女の義理の兄もボーイング社の副社長です。
それから数日間、heckshine は、ウェブサイト用のアニメ ヒーローのデザイン、飛行機のレンダリングの作成など、Arrow のさまざまなアニメーション プロジェクトに取り組み始めました。私たちは、彼のプロジェクトに対する献身的な姿勢に非常に感銘を受けました。
同時に、heckshine は友人の Linh にも連絡を取り、彼も明らかに私たちのプロジェクトに興味を持っていました。ヘクシャインは私にメールを送ってくれるよう頼んだが、彼の話によると、リンはボーイング社との関係を持つ彼の友人のようだ。
Linh は、彼女が取り組んでいるメタバース プロジェクトである Space Falcon について、非常に立派なメールを私に返してくれました。私は実際にはこのプロジェクトに興味はありませんが、本物のNFTプレーヤーではないため、彼女のアイデアを拒否する理由はありません。
案の定、彼女はボーイングとウィスクでのつながりについて私に話し、アローについての考えをいくつか述べてくれました。リン氏は、ボーイング社との提携の可能性について、私たちを熱心にサポートしてくれたようです。また、彼女のメールの口調は少し奇妙でしたが、これはまだ言葉の壁だと思います。
話題を Discord に移した後、私たちはお互いのバックグラウンドについてさらに話し始め、最終的に彼女をプロジェクトのアドバイザーに任命することに落ち着きました。彼女は私たちがパートナーシップをうまく進めるのに役立つ指導とアドバイスを提供してくれました。私は彼女のサポートに興奮していました。
その後、彼女はスペースファルコンについて詳しく話してくれましたが、このNFTプロジェクトは他の「一攫千金」プロジェクトと似ていると感じました。しかし、彼女がアローのためにしてくれたことに対して、私もお返しに何らかのサポートを示さなければなりませんでした。
Space FalconはArmstrong Wrapped Ether(aWETH)というトークンを使用しており、私は無精なので詳しくは勉強していませんが、基本的なロジックとしては、ユーザーがNFTをレンタルし、保有者は相応の不労所得を得るというものです。私は彼女に、この MOD は素晴らしく、今後も更新し続けたいと言いました。リンは私と連絡を取り続けることに同意し、私は他のことに移りました。
Space Falcon を個人的にチェックしてみたところ、Solana でかなり人気のあるゲーム プロジェクトのようで、チーム ページにも Linh の名前がありました。
次の 10 日間、heckshine は毎日 Discord で活動し、特に耐航性があるわけではない超高品質のレンダリングをいくつか公開していましたが、彼は喜んで協力してくれたので、いくつかの反復を通じてこれらのデザインを改善しても問題ないと考えました。
プロセス全体を通して、彼がどれだけ献身的で本物のヤジだったかはいくら強調してもしすぎることはありません。私たちは個人的なビジョンについてほぼ一致しており、彼が私たちがやっていることに対して非常に情熱的であることを嬉しく思います。
昨日まで、事態は少しおかしくなり始めました。
ヘクシャインと私は、v1 航空機の設計図について話し合っていました。彼は構成全体のパラメータを取得し、朝起きたらレンダリングを開始する準備ができています。しかし、Linh 氏は突然、Wisk の幹部が私をワークショップに招待することに同意したと言いました。
今では本当にばかばかしい話ですが、当時の私にはリンの言葉を信じない理由はありませんでしたし、私たちは彼が私たちのためにしてくれた努力に本当に感動しました。私たちは具体的な旅程を決定し、Wisk の幹部から正式な招待状がメールで届きました。
チャット中に、Linh は立ち上げたばかりのステーキング アプリケーションについて話し始め、NFT を送ると申し出ました。ここまで発展したのだから、せめて経験支援くらいはしておいたほうがいいですよね?
そこで、私は彼女にNFTを私のホットウォレットに送るように頼みましたが、彼女はNFTには多額の価値があるという理由でそれを私のメインウォレットに送りましたが、それは大したことではないと思いました。
彼女はステーキングアプリの手順を私に送ってくれました。ウェブサイトのページは非常に見栄えがよく、NFT の承認、aWETH の承認、ステーキングの 3 つのトランザクションが表示されていました。 aWETH の承認 この手順は少し奇妙に思えるかもしれませんが、私は aWETH を持っていないので、心配する必要はありません。
私が自分をとても幸運だと考える理由は次のとおりです。これは新しいプロジェクトであるため、他の誰かによって悪用された場合に備えて、ステーキングする前にNFTを新しいETHアドレスに転送することにしました。ステーキングプロセスは非常にスムーズで、私もその恩恵を受けました。
そこで私は自分の経験をLinhにフィードバックしたところ、彼女は他のNFTを送ってくれるように申し出ましたが、コミュニティがさらに成長するのを助けるために、それらを私のメインアカウントに入金してほしいと望んでいました。
ちょっと面倒ですが、同意します。しかし、NFTをメインアカウントに入金する前に契約書をよく読むとリンに伝えた後、彼女は攻撃的になり始め、その時私は何かが間違っていることに気づき始めました。
急いでetherscanを開いて、以前誓約したNFTのアドレスを見てみたのですが、一瞬にして全身が冷たくなりました…。
私が承認する aWETH は Armstrong WETH ではなく、Aave の Aave WETH です。メインウォレットで承認をしてしまうと、ETHをすべて失ってしまいます...
私はすぐに二人をブロックし、質問が間違っていたことに気づいた彼らも Discord メッセージを削除し始めました。ある種の最後の努力として、Linh はガス料金を支払うために私に 0.2 ETH を送って、NFT を返金するように求めましたが、その論理はわかりません...
その後、aWETH の支出を承認する契約をさらに詳しく調べたところ、本当に恐ろしい特徴が見つかりました。これらの詐欺師は、以下の画像の機能を通じて、私のアカウントから任意の金額の aWETH を送金することができます。
私は最終的に、etherscan で彼らの資金源、つまり 100 ETH の Tornado Cash デポジットを見つけました。彼らは資金が豊富で、非常に知識が豊富です。
彼らは 3D デザイン請負業者を雇い、Heckshine の作業のほとんどを行ったと考えざるを得ません。私の知る限り、彼らはこの詐欺専用のカスタム コントラクトとフロントエンドも構築しました。
では、スペースファルコンはどうでしょうか?私の知る限り、これは Solana 上の本物のプロジェクトですが、実際のプロジェクトは spacefalcon.io を使用し、詐欺師は「.com」を使用しています。つまり、これまで私が接してきた「リン」は、もしかしたら本物のリンその人なのかもしれません。
この出来事を通じて、私は次のような教訓も得ました。
1. トークンの承認は非常に危険な場合があるため、非常に慎重に扱う必要があります。可能であれば承認を制限するようにしてください。
2. 最近の嘘つきは賢くなっています。これまで、私がこれまで遭遇した最高の詐欺は、基本的に「こんにちは、私はテクニカル サポートです。お手伝いできるように秘密キーを共有してください。」というものでした。
3. プロジェクトをどれほど信頼している場合でも、常に十分なチェックを行います。彼らは 2 週間かけて私の特定の弱点に焦点を当てましたが、私は危うくそれに陥りそうになりました。
元のリンク
IOS
Android