รายงานตัวเองของปลาวาฬยักษ์ Ethereum thomasg.eth: $100 ล้านเกือบถูกฉ้อโกงได้อย่างไร?

特邀专栏作者

2022-02-16 10:23

บทความนี้มีประมาณ 2800 คำ การอ่านทั้งหมดใช้เวลาประมาณ 4 นาที

เนื่องจากมี ETH มากกว่า 100 ล้านดอลลาร์ในกระเป๋าเงิน ENS thomasg.eth จึงตกเป็นเป้าหมายของแก๊งฉ้อโกง และ

การรวบรวมต้นฉบับ: 0x137

บทความนี้อ้างอิงจากมุมมองของ Arrow ผู้ก่อตั้ง thomasg.eth บนแพลตฟอร์มโซเชียลมีเดียส่วนตัวของเขา ซึ่งรวบรวมและแปลโดย BlockBeats ดังนี้:

โปรดทราบ เนื่องจากมี ETH มากกว่า 100 ล้านดอลลาร์สหรัฐในกระเป๋าเงิน ENS thomasg.eth จึงตกเป็นเป้าหมายของมิจฉาชีพ และทรัพย์สินส่วนบุคคลเกือบทั้งหมดถูกฉ้อโกง

ในช่วงสองสัปดาห์ที่ผ่านมา ฉันตกเป็นเป้าหมายของวงหลอกลวงขั้นสูงที่ทำให้ฉันเสียเงิน ETH เกือบทั้งหมด ฉันโชคดีมากที่รอดจากเหตุการณ์นี้มาได้โดยไม่ได้รับบาดเจ็บ ดังนั้นฉันจึงอยากเล่าประวัติของเหตุการณ์นี้ให้ทุกคนฟัง

ฉันเป็นผู้ก่อตั้ง Arrow(หมายเหตุจังหวะ นี่คือ DAO ที่ทุ่มเทให้กับการสร้างแพลตฟอร์มแท็กซี่อากาศแบบโอเพ่นซอร์ส). เรายังอยู่ในช่วงเริ่มต้นและมุ่งเน้นไปที่การพัฒนาทีม ดังนั้นเราจึงเปิดรับผู้ร่วมให้ข้อมูล และเราจะไม่ปฏิเสธใครหากพวกเขาต้องการความช่วยเหลือ

เมื่อสองสัปดาห์ก่อน ผู้ใช้ชื่อ "heckshine" เข้าร่วม Discord ของเราและเริ่มแนะนำตัวเอง เขากำลังทำงานให้กับ Ubisoft ซึ่งให้บริการด้านการออกแบบ 3 มิติและแอนิเมชั่น ภาษาของข้อความค่อนข้างแปลก แต่ฉันแค่โทษว่าเป็นอุปสรรคด้านภาษา

Heckshine มีเพื่อนอีกคนหนึ่งที่สนใจ Arrow มาก เธอกำลังทำงานในโครงการ metaverse และพี่เขยของเธอยังเป็นรองประธานของ Boeing

ในอีกไม่กี่วันต่อมา เฮกไชน์เริ่มทำงานในโปรเจกต์อนิเมชั่นต่างๆ ของ Arrow รวมถึงการออกแบบฮีโร่อนิเมะสำหรับเว็บไซต์ สร้างเรนเดอร์เครื่องบิน ฯลฯ เราประทับใจมากกับความทุ่มเทของเขาที่มีต่อโปรเจ็กต์นี้

ในขณะเดียวกัน heckshine ก็ติดต่อ Linh เพื่อนของเขาซึ่งเห็นได้ชัดว่าสนใจโครงการของเราเช่นกัน Heckshine ขอให้ฉันส่งอีเมลไปหาเธอ และจากสิ่งที่เขาบอกฉัน ดูเหมือนว่า Linh จะเป็นเพื่อนของเขาที่มีสายสัมพันธ์กับโบอิ้ง

Linh ส่งอีเมลที่น่านับถือกลับมาให้ฉันเกี่ยวกับ Space Falcon ซึ่งเป็นโปรเจ็กต์ metaverse ที่เธอกำลังทำอยู่ จริงๆ แล้วฉันไม่สนใจโครงการนี้ แต่ฉันไม่ใช่ผู้เล่น NFT ตัวจริง ดังนั้นจึงไม่มีเหตุผลที่จะปฏิเสธความคิดของเธอ

แน่นอนว่าเธอบอกฉันเกี่ยวกับความสัมพันธ์ของเธอที่ Boeing และ Wisk และเสนอความคิดบางอย่างเกี่ยวกับ Arrow Linh ดูกระตือรือร้นที่จะช่วยเราในการเป็นหุ้นส่วนที่มีศักยภาพกับ Boeing นอกจากนี้ น้ำเสียงในอีเมลของเธอยังแปลกๆ อยู่เล็กน้อย แต่ฉันก็ยังคิดว่ามันเป็นอุปสรรคด้านภาษา

หลังจากย้ายหัวข้อไปที่ Discord เราเริ่มพูดคุยเกี่ยวกับภูมิหลังของเราตามลำดับมากขึ้น และในที่สุดก็ตกลงให้เธอเป็นที่ปรึกษาในโครงการ เธอให้คำแนะนำและคำแนะนำเพื่อช่วยเรานำทางการเป็นพันธมิตร และฉันรู้สึกตื่นเต้นที่ได้รับการสนับสนุนจากเธอ

ต่อมาเธอเล่าเรื่อง Space Falcon ให้ฉันฟังมากขึ้น และฉันรู้สึกว่าโปรเจ็กต์ NFT นี้คล้ายกับโปรเจ็กต์ "รวยเร็ว" อื่นๆ แต่สำหรับสิ่งที่เธอทำเพื่อ Arrow ฉันก็ต้องแสดงการสนับสนุนเป็นการตอบแทนเช่นกัน

Space Falcon ใช้ Token ที่เรียกว่า Armstrong Wrapped Ether (aWETH) ฉันขี้เกียจและไม่ได้ศึกษารายละเอียดเกี่ยวกับ Token แต่เหตุผลพื้นฐานของมันคือผู้ใช้เช่า NFT และผู้ถือจะได้รับรายได้แบบพาสซีฟที่สอดคล้องกัน ฉันบอกเธอว่า mod นั้นฟังดูดีมากและชอบที่จะอัพเดทอยู่เสมอ Linh ตกลงที่จะติดต่อกับฉันต่อไปและฉันก็หันไปทำสิ่งอื่น

ฉันเข้าไปดู Space Falcon แบบส่วนตัวและดูเหมือนว่าจะเป็นโปรเจ็กต์เกมที่ค่อนข้างได้รับความนิยมใน Solana และฉันเห็นชื่อของ Linh บนหน้าทีมด้วย

ในอีก 10 วันข้างหน้า heckshine เปิดใช้งาน Discord ทุกวัน นำเสนอการเรนเดอร์คุณภาพสูงเป็นพิเศษ ซึ่งไม่สมบุกสมบันเป็นพิเศษ แต่เขายินดีช่วยเหลือมาก ดังนั้นฉันจึงคิดว่าโอเค ปรับปรุงการออกแบบเหล่านี้ผ่านการทำซ้ำหลายครั้ง

ฉันไม่สามารถพูดเกินจริงถึงความมุ่งมั่นและจริงใจตลอดกระบวนการ และเราค่อนข้างจะสอดคล้องกับวิสัยทัศน์ส่วนตัวของเรา และฉันดีใจที่เขาหลงใหลในสิ่งที่เรากำลังทำ

จนกระทั่งเมื่อวานนี้สิ่งต่าง ๆ เริ่มแปลกไปเล็กน้อย

Heckshine และฉันคุยกันเรื่องพิมพ์เขียวสำหรับเครื่องบิน v1 ของเรา เขาได้รับพารามิเตอร์ของการกำหนดค่าทั้งหมดและพร้อมที่จะเริ่มแสดงผลเมื่อตื่นนอนในตอนเช้า แต่ทันใดนั้น Linh ก็บอกฉันว่าผู้บริหารของ Wisk ตกลงที่จะเชิญฉันไปเยี่ยมชมเวิร์กชอปของพวกเขา

ตอนนี้มันไร้สาระจริงๆ แต่ฉันไม่มีเหตุผลที่จะไม่เชื่อ Linh ในตอนนั้น และเรารู้สึกประทับใจมากกับความพยายามที่เขาทำให้เรา เราตกลงกำหนดการเดินทางที่เฉพาะเจาะจง และผู้บริหาร Wisk ได้ส่งอีเมลเชิญอย่างเป็นทางการถึงฉัน

ระหว่างที่คุยกัน Linh เริ่มบอกฉันเกี่ยวกับแอปพลิเคชันเดิมพันที่พวกเขาเพิ่งเปิดตัว และเสนอที่จะส่ง NFT ให้ฉัน สิ่งต่าง ๆ พัฒนามาถึงจุดนี้ อย่างน้อยฉันควรให้การสนับสนุนประสบการณ์แก่พวกเขาใช่ไหม?

ดังนั้นฉันจึงขอให้เธอส่ง NFT ไปที่กระเป๋าเงินด่วนของฉัน แต่เธอส่งไปที่กระเป๋าเงินหลักของฉันโดยอ้างว่า NFT มีค่ามาก ซึ่งฉันคิดว่าไม่ใช่เรื่องใหญ่

เธอส่งคำแนะนำบางอย่างเกี่ยวกับแอป Stake มาให้ฉัน และหน้าเว็บไซต์ก็ดูดีทีเดียว โดยแสดงธุรกรรมสามรายการ: อนุมัติ NFT, อนุมัติ aWETH และ Staking การอนุมัติ aWETH ขั้นตอนนี้อาจดูแปลกไปหน่อย แต่เนื่องจากฉันไม่มีความกลัว จึงไม่ต้องกังวล

นี่คือเหตุผลที่ฉันถือว่าตัวเองโชคดีมาก: เนื่องจากนี่เป็นโครงการใหม่ ฉันจึงตัดสินใจโอน NFT ไปยังที่อยู่ ETH ใหม่ก่อนที่จะเดิมพัน ในกรณีที่ถูกคนอื่นเอาเปรียบ กระบวนการปักหลักนั้นราบรื่นมาก และฉันก็ได้รับประโยชน์จากมันด้วย

ดังนั้นฉันจึงคืนประสบการณ์ของฉันให้ Linh และเธอเสนอที่จะส่ง NFT อื่น ๆ ให้ฉัน แต่ต้องการให้ฉันฝากพวกเขาไว้ในบัญชีหลักของฉันเพื่อช่วยให้ชุมชนของพวกเขาเติบโตต่อไป

มันค่อนข้างน่ารำคาญ แต่ฉันเห็นด้วย แต่หลังจากที่ฉันบอก Linh ว่าฉันจะอ่านสัญญาก่อนที่จะฝาก NFT เข้าในบัญชีหลัก เธอก็เริ่มก้าวร้าว และนั่นคือตอนที่ฉันเริ่มตระหนักว่ามีบางอย่างผิดปกติ

ฉันรีบเปิด etherscan และดูที่อยู่ของ NFT ที่ฉันให้คำมั่นไว้ก่อนหน้านี้ แต่ร่างกายของฉันเย็นลงทันที...

ฉันอนุมัติ aWETH ไม่ใช่ Armstrong WETH แต่เป็น Aave WETH ของ Aave หากฉันทำการอนุมัติในกระเป๋าเงินหลักของฉัน ฉันจะสูญเสีย ETH ทั้งหมดของฉัน...

ฉันบล็อกทั้งสองคนทันที และพวกเขาก็เริ่มลบข้อความบาดหมางกันหลังจากที่รู้ว่าคำถามนั้นผิด Linh ส่งเงินมาให้ฉัน 0.2 ETH เพื่อจ่ายค่าน้ำมัน โดยขอให้ฉันคืนเงิน NFT แม้ว่าฉันจะไม่รู้ว่าเหตุผลคืออะไร...

ต่อมาฉันขุดเพิ่มเติมในสัญญาที่อนุมัติการใช้จ่ายอย่างคุ้มค่าและพบคุณสมบัติที่น่ากลัวอย่างแท้จริง สแกมเมอร์เหล่านี้สามารถโอน aWETH จำนวนเท่าใดก็ได้จากบัญชีของฉันผ่านฟังก์ชันในภาพด้านล่าง

ในที่สุดฉันก็พบแหล่งเงินทุนจาก etherscan - เงินฝาก Tornado Cash จำนวน 100 ETH คนเหล่านี้มีกระเป๋าลึกและเข้าใจดีมาก

ฉันต้องถือว่าพวกเขาจ้างผู้รับเหมาออกแบบ 3D ซึ่งทำงานส่วนใหญ่ใน Heckshine พวกเขายังสร้างสัญญาที่กำหนดเองและส่วนหน้าสำหรับการหลอกลวงนี้โดยเฉพาะ เท่าที่ฉันรู้

แล้ว SpaceFalcon ล่ะ? เท่าที่ฉันรู้ นี่เป็นโครงการจริงบน Solana แต่โครงการจริงใช้ spacefalcon.io และพวกสแกมเมอร์ใช้ ".com" ดังนั้น "Linh" ที่ฉันเคยพูดคุยด้วยมาก่อน อาจเป็น Linh ตัวจริงก็ได้

จากเหตุการณ์นี้ ฉันได้สรุปบทเรียนบางอย่างที่ได้เรียนรู้:

1. การอนุมัติโทเค็นอาจเป็นอันตรายได้ และจะต้องได้รับการปฏิบัติอย่างระมัดระวัง พยายามจำกัดการอนุมัติหากเป็นไปได้

2. คนโกหกฉลาดขึ้นในทุกวันนี้ ก่อนหน้านี้ การหลอกลวงที่ดีที่สุดที่ฉันเคยเจอคือ "สวัสดี ฉันคือฝ่ายสนับสนุนด้านเทคนิค โปรดแชร์รหัสส่วนตัวของคุณเพื่อให้เราช่วยเหลือได้"

3. ตรวจสอบให้ดีอยู่เสมอ ไม่ว่าคุณจะเชื่อถือโครงการมากเพียงใด คนเหล่านี้ใช้เวลาสองสัปดาห์ในการเพ่งเล็งจุดอ่อนเฉพาะของฉัน และฉันเกือบจะตกหลุมรักมัน

ลิงค์ต้นฉบับ

ETH

ความปลอดภัย

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก