Cá voi khổng lồ Ethereum thomasg.eth tự báo cáo: 100 triệu đô la suýt bị lừa như thế nào?
Biên dịch gốc: 0x137
Biên dịch gốc: 0x137
Bài viết này dựa trên quan điểm của người sáng lập Arrow thomasg.eth trên nền tảng mạng xã hội cá nhân của ông, được BlockBeats tổng hợp và dịch lại như sau:
Lưu ý về nhịp điệu, vì có hơn 100 triệu đô la Mỹ ETH trong ví ENS, thomasg.eth đã trở thành mục tiêu của những kẻ lừa đảo và hầu như tất cả tài sản cá nhân đều bị lừa đảo.
Trong hai tuần qua, tôi đã trở thành mục tiêu của một đường dây lừa đảo nâng cao đã khiến tôi mất gần như toàn bộ số ETH của mình. Tôi đã rất may mắn thoát khỏi sự cố này mà không bị tổn thương, vì vậy tôi muốn chia sẻ lịch sử của vụ việc với mọi người.
Tôi là người sáng lập Arrow(Lưu ý về nhịp điệu, đây là một DAO dành riêng cho việc xây dựng nền tảng taxi hàng không nguồn mở). Chúng tôi vẫn đang ở giai đoạn đầu và tập trung vào việc phát triển nhóm, vì vậy chúng tôi sẵn sàng tiếp nhận những người đóng góp và chúng tôi sẽ không từ chối bất kỳ ai nếu họ muốn giúp đỡ.
Hai tuần trước, một người dùng tên là "heckshine" đã tham gia Discord của chúng tôi và bắt đầu giới thiệu bản thân. Theo bản thân, anh ấy hiện đang làm việc cho Ubisoft, cung cấp các dịch vụ về thiết kế và hoạt hình 3D. Ngôn ngữ của tin nhắn hơi kỳ lạ, nhưng tôi chỉ đổ lỗi cho rào cản ngôn ngữ.
Heckshine có một người bạn khác rất quan tâm đến Arrow, cô ấy đang làm việc trong một dự án metaverse, và anh rể của cô ấy cũng là phó chủ tịch của Boeing.
Trong vài ngày tới, heckshine bắt đầu thực hiện nhiều dự án hoạt hình khác nhau cho Arrow, bao gồm thiết kế một anh hùng anime cho trang web, tạo một số kết xuất máy bay, v.v. Chúng tôi rất ấn tượng với sự cống hiến của anh ấy cho dự án.
Đồng thời, heckshine cũng liên hệ với bạn của anh ấy là Linh, người rõ ràng cũng quan tâm đến dự án của chúng tôi. Heckshine yêu cầu tôi gửi cho cô ấy một email, và từ những gì anh ấy nói với tôi, Linh dường như là bạn của anh ấy trong các mối quan hệ với Boeing.
Linh đã gửi lại cho tôi một email rất đáng trân trọng về Space Falcon, một dự án metaverse mà cô ấy đang thực hiện. Tôi thực sự không quan tâm đến dự án này, nhưng tôi không phải là một người chơi NFT thực sự, vì vậy không có lý do gì để từ chối ý tưởng của cô ấy.
Chắc chắn rồi, cô ấy kể cho tôi nghe về mối quan hệ của cô ấy ở Boeing và Wisk, đồng thời đưa ra một số suy nghĩ về Arrow. Linh có vẻ háo hức muốn giúp chúng tôi với mối quan hệ hợp tác tiềm năng với Boeing. Ngoài ra, giọng điệu trong email của cô ấy hơi kỳ quặc, mặc dù tôi vẫn nghĩ đó là rào cản ngôn ngữ.
Sau khi chuyển chủ đề sang Discord, chúng tôi bắt đầu nói nhiều hơn về xuất thân của mình và cuối cùng chọn cô ấy làm cố vấn cho dự án. Cô ấy đưa ra hướng dẫn và lời khuyên để giúp chúng tôi điều hướng các mối quan hệ đối tác và tôi rất vui vì sự hỗ trợ của cô ấy.
Sau đó, cô ấy nói với tôi nhiều hơn về Space Falcon và tôi cảm thấy rằng dự án NFT này cũng giống như các dự án "làm giàu nhanh chóng" khác. Nhưng với những gì cô ấy đã làm cho Arrow, tôi cũng phải thể hiện sự ủng hộ để đổi lại.
Space Falcon sử dụng Mã thông báo có tên là Armstrong Wrapped Ether (aWETH), tôi lười biếng và chưa nghiên cứu chi tiết về nó, nhưng logic cơ bản của nó là người dùng thuê NFT và chủ sở hữu nhận được thu nhập thụ động tương ứng. Tôi nói với cô ấy rằng bản mod nghe rất hay và rất muốn được cập nhật. Linh đồng ý giữ liên lạc với tôi và tôi lảng sang chuyện khác.
Tôi đã kiểm tra riêng Space Falcon và nó có vẻ là một dự án trò chơi khá nổi tiếng trên Solana, và tôi cũng thấy tên của Linh trên trang của đội.
Trong 10 ngày tiếp theo, heckshine hoạt động tích cực trên Discord mỗi ngày, đưa ra một số kết xuất chất lượng siêu cao, không đặc biệt phù hợp với khả năng đi biển, nhưng anh ấy rất vui khi được giúp đỡ, vì vậy tôi thấy ổn. Cải thiện các thiết kế này thông qua một số lần lặp lại.
Tôi không thể nói quá rằng heckshine đã cam kết và thực sự như thế nào trong suốt quá trình và chúng tôi khá phù hợp với tầm nhìn cá nhân của mình và tôi rất vui vì anh ấy rất đam mê những gì chúng tôi đang làm.
Cho đến ngày hôm qua, mọi thứ bắt đầu trở nên hơi kỳ lạ.
Heckshine và tôi đã thảo luận về bản thiết kế cho chiếc máy bay v1 của chúng tôi. Anh ấy lấy các thông số của toàn bộ cấu hình và sẵn sàng bắt đầu kết xuất khi thức dậy vào buổi sáng. Nhưng Linh bất ngờ nói với tôi rằng ban điều hành Wisk đã đồng ý mời tôi đến thăm Workshop của họ.
Bây giờ thì thật nực cười, nhưng tôi không có lý do gì để không tin Linh vào thời điểm đó, và chúng tôi thực sự cảm động trước những nỗ lực mà anh ấy đã dành cho chúng tôi. Chúng tôi đã quyết định một hành trình cụ thể và người điều hành Wisk đã gửi email cho tôi một lời mời chính thức.
Trong khi trò chuyện, Linh bắt đầu kể cho tôi nghe về ứng dụng đặt cược mà họ vừa ra mắt và đề nghị gửi NFT cho tôi. Mọi thứ đã phát triển đến mức này, tôi ít nhất nên cung cấp cho họ một số hỗ trợ kinh nghiệm, phải không?
Vì vậy, tôi đã yêu cầu cô ấy gửi NFT vào ví nóng của tôi, nhưng cô ấy đã gửi nó vào ví chính của tôi với lý do NFT có giá trị rất lớn, điều mà tôi nghĩ không có gì to tát.
Cô ấy đã gửi cho tôi một số hướng dẫn về ứng dụng đặt cược và trang web trông khá đẹp mắt, hiển thị ba giao dịch: Phê duyệt NFT, Phê duyệt aWETH và Đặt cược. Phê duyệt aWETH Bước này có vẻ hơi kỳ quặc, nhưng vì tôi không có aWETH nên không phải lo lắng.
Đây là lý do tại sao tôi cho rằng mình rất may mắn: Vì đây là một dự án mới nên tôi đã quyết định chuyển NFT sang một địa chỉ ETH mới trước khi đặt cược, phòng trường hợp nó bị người khác lợi dụng. Quá trình đặt cược diễn ra rất suôn sẻ và tôi cũng đã được hưởng lợi từ nó.
Vì vậy, tôi đã phản hồi kinh nghiệm của mình cho Linh và cô ấy đề nghị gửi cho tôi một số NFT khác nhưng muốn tôi gửi chúng vào tài khoản chính của mình để giúp cộng đồng của họ phát triển hơn nữa.
Hơi khó chịu, nhưng tôi đồng ý. Nhưng sau khi tôi nói với Linh rằng tôi sẽ đọc kỹ hợp đồng trước khi gửi NFT vào tài khoản chính, cô ấy bắt đầu trở nên hung hăng và đó là lúc tôi bắt đầu nhận ra rằng có điều gì đó không ổn.
Tôi nhanh chóng mở etherscan và nhìn vào địa chỉ của NFT mà tôi đã cam kết trước đó, nhưng toàn thân tôi lập tức lạnh toát...
AWETH mà tôi tán thành không phải là WETH của Armstrong, mà là Aave WETH của Aave. Nếu tôi thực hiện phê duyệt trên ví chính của mình, tôi sẽ mất tất cả ETH của mình...
Tôi ngay lập tức chặn cả hai người họ và họ cũng bắt đầu xóa tin nhắn Discord của mình sau khi nhận ra câu hỏi là sai. Như một nỗ lực cuối cùng nào đó, Linh đã gửi cho tôi 0,2 ETH để trả phí gas, yêu cầu tôi hoàn trả NFT của họ, mặc dù tôi không biết logic là gì...
Sau đó, tôi tìm hiểu sâu hơn về hợp đồng chấp thuận chi tiêu bằng WETH và tìm thấy một tính năng thực sự đáng sợ. Những kẻ lừa đảo này có thể chuyển bất kỳ lượng aWETH nào từ tài khoản của tôi thông qua chức năng trong hình bên dưới.
Cuối cùng tôi đã tìm thấy nguồn tài trợ của họ trên etherscan - một khoản tiền gửi Tornado Cash trị giá 100 ETH. Những kẻ này có túi sâu và siêu hiểu biết.
Tôi phải cho rằng họ đã thuê một nhà thầu thiết kế 3D, người đã thực hiện hầu hết các công việc trên Heckshine. Theo như tôi biết, họ cũng xây dựng các hợp đồng tùy chỉnh và giao diện người dùng dành riêng cho trò lừa đảo này.
Vậy còn SpaceFalcon thì sao? Theo những gì tôi biết, đây là một dự án thực sự trên Solana, nhưng dự án thực sự đang sử dụng spacefalcon.io và những kẻ lừa đảo đang sử dụng ".com". Vì vậy, "Linh" mà tôi đã tiếp xúc trước đây có thể chính là Linh thật.
Qua sự việc này, tôi cũng đúc kết được một số bài học kinh nghiệm:
1. Phê duyệt mã thông báo có thể rất nguy hiểm và chúng phải được xử lý rất cẩn thận. Cố gắng hạn chế phê duyệt nếu có thể.
2. Những kẻ nói dối ngày càng thông minh hơn. Trước đây, trò lừa đảo hay nhất mà tôi từng gặp về cơ bản là "Xin chào, tôi là bộ phận hỗ trợ kỹ thuật, vui lòng chia sẻ khóa cá nhân của bạn để chúng tôi có thể trợ giúp."
3. Luôn làm tốt công tác kiểm tra, cho dù bạn tin tưởng một dự án đến mức nào. Những người này đã dành hai tuần để tập trung vào điểm yếu cụ thể của tôi và tôi gần như đã yêu nó.
liên kết gốc
IOS
Android