這是我進(jìn)入 Web3 經(jīng)歷最奇葩最傻 x 的事情,一句一句「弟弟,你這人一點(diǎn)都不真誠!姐怎么會騙你呢?」讓我淪陷進(jìn)這個(gè)精心打造的高知美女、智商財(cái)商爆表、體貼親和的騙局中……
——Web3 錢包被盜用戶 James
Rita 歷險(xiǎn)記
半個(gè)多月前 Rita 在 Web3 找工作,看到一個(gè)叫曹布朗 Doris 的「美女大佬」招聘助理推文,這個(gè)助理崗位沒有工資,但可以學(xué)到很多交易知識,Rita 看到有很多真實(shí) KOL 關(guān)注曹布朗,十分動心,抱著學(xué)習(xí)的心態(tài)主動和「美女大佬」私聊,了解到她在沃頓商學(xué)院讀研究生時(shí)教授建議去了解比特幣,她便和同學(xué)一起建立了早期的 BitcoinMarket 交易平臺,但平臺遭到了黑客攻擊被盜 2 萬多枚比特幣,倒閉了。然后開始詢問 Rita 進(jìn)入 Web3 多久?主業(yè)是做什么?生活興趣?沒想到這位「美女大佬」驚人的和 Rita 同樣愛好瑜伽普拉提……
慢慢的 Rita 被「美女大佬」的高顏值、高情商、高財(cái)商所折服,在了解工作內(nèi)容自己可以勝任后,便報(bào)名了助理的職位。第二天「美女大佬」開始誘導(dǎo) Rita 把交易所的資金換成 ETH,說他們機(jī)構(gòu)分析今年 8 月 ETH 能漲到 8000 美金,然后一步一步建議 Rita 把資金提幣到錢包,反復(fù)催促她操作,這讓 Rita 起了疑心,以把資金轉(zhuǎn)給朋友保管了為由拒絕提幣,自此之后「美女大佬」再沒有回復(fù)。
James 的受騙經(jīng)歷
James 和 Rita 一樣,被推特上塑造的「美女大佬」身份蒙蔽了雙眼,私聊應(yīng)聘助理的職位。應(yīng)聘成功后,「美女大佬」不斷給 James 畫餅:
「前兩周給你一點(diǎn)資金先學(xué)習(xí),2 周后給你 10 萬 U,順利賺錢 2 個(gè)月后給你 200 萬 U 讓你正式管理。」
「給你看我最小錢包有 16ETH,可以轉(zhuǎn)給你先玩玩。」
「我上一個(gè)助理在我這學(xué)習(xí)完之后賺了 144 ETH 就去越南了,我自己也可以管,但是時(shí)間太忙了……」
真正讓 James 放下戒心的不是利誘,而是」美女大佬「的「真心」,既和聊 James 聊王陽明、聊天葬,還跟 James 聊興趣愛好,以及她在新加坡的生活,準(zhǔn)備去哪里旅行和定居……一聊就是通宵。
James 完全信任后,「美女大佬」開始引導(dǎo)他將自己的資金提到錢包,甚至以教他發(fā)幣為由讓 James 截圖錢包私鑰發(fā)他,稍微有點(diǎn)猶豫質(zhì)押,美女大佬便開始經(jīng)典的 PUA 騙術(shù):
「你這個(gè)人一點(diǎn)都不真誠,沒有誠信,磨磨唧唧耽誤大家時(shí)間」
「我這邊還有好幾個(gè)報(bào)名助理爭著要來,就是看你……,姐真心想幫你」
「你這么不信姐嗎,弟弟?!」
就這樣 James 徹底淪陷,在」美女大佬「提出轉(zhuǎn)入更多資金來推動區(qū)塊出塊,并提醒他再不轉(zhuǎn)帳硬件錢包 PIN 碼失效就會導(dǎo)致硬件錢包損壞等離譜理由時(shí)沒有任何遲疑,轉(zhuǎn)入了自己最后的 ETH 和 BNB,不到 1 分鐘錢包資金全部清空了,從此」美女大佬「不再回復(fù)任何內(nèi)容,繼續(xù)在精心包裝的推特上行騙。
精彩對話分享
Bytehunter 創(chuàng)始人 Martin:大家在鏈上交互的時(shí)候務(wù)必要學(xué)習(xí)一些區(qū)塊鏈的基礎(chǔ)的知識,區(qū)塊加速出塊只能在新的交易或還在打包的交易上提高 Gas 來加速,發(fā)起新的轉(zhuǎn)賬并不會加速舊的轉(zhuǎn)賬出塊。更加離譜的事情是:PIN 碼只是錢包支付驗(yàn)證密碼,并不可能因?yàn)?PIN 失效而硬件錢包受損;并錢包的私鑰相當(dāng)于你的銀行卡和密碼,等于你的錢,一旦發(fā)送或泄露給其他人,他們就完全掌控了你這個(gè)私鑰對應(yīng)錢包的所有資金,十分危險(xiǎn),一定不要做!
GoPlus 中文社區(qū):我們通過追蹤鏈上數(shù)據(jù)多筆轉(zhuǎn)賬記錄,看來被騙的不止有 James,還發(fā)現(xiàn)詐騙地址還向 Wallet Drainer 地址轉(zhuǎn)過一筆資金。
GoPlus 方頭仔:是的,這筆轉(zhuǎn)給 Wallet Drainer 的資金很可能是購買詐騙工具包的服務(wù)費(fèi)。現(xiàn)在 Web3 詐騙早已不是個(gè)人單打獨(dú)斗,已經(jīng)形成了一個(gè)完整成熟的的產(chǎn)業(yè)鏈,多種攻擊方式和上中下游順暢的 SOP 配合。上游詐騙者負(fù)責(zé)生產(chǎn)制作木馬、釣魚合約和針對推特、郵件、Telegram 等應(yīng)用和規(guī)避不同安全規(guī)則的詐騙工具包并培訓(xùn)使用;中游是一幫購買詐騙工具包并實(shí)施詐騙,什么項(xiàng)目火,什么項(xiàng)目發(fā)空投,他們會馬上使用詐騙工具包來制作釣魚網(wǎng)站;下游就是做收量和渠道投放,比如去推特、Telegram 回復(fù)釣魚網(wǎng)站,或?qū)夙?xiàng)目假空投的廣告推送。
詐騙攻擊一般都講究投入產(chǎn)出比,從這些花費(fèi)大量時(shí)間精力,一對一針對性的騙局手法看攻擊者受益巨大,對應(yīng)的受害人十分脆弱。我們知道朝鮮有官方的攻擊團(tuán)隊(duì),全球還有 5~6 個(gè)頭部 Wallet Drainer,他們一年收入詐騙工具包收入就有五六千萬美金,這只是攻擊成功的小部分分成,可想對應(yīng)有多少攻擊者,多少用戶被騙,多么巨大的金額失損。這太可怕了,這是對我們 GoPlus 這類 Web3 安全項(xiàng)目提出的迫切需求,和更多的面向用戶安全場景進(jìn)行安全研究、預(yù)防、攔截和被盜追訴,全面的保護(hù)用戶資產(chǎn)。
GoPlus 中文社區(qū):對,Wallet Drainer 詐騙團(tuán)伙成熟的產(chǎn)業(yè)流水線,精細(xì)化分工,讓他們做到了可以一對一對針性的設(shè)計(jì)釣魚詐騙方式,比如這個(gè)次「美女大佬」就使用了不同的賬號,扮演蘿莉、御姐、少婦,量化機(jī)構(gòu)、MEME 項(xiàng)目方等身份,各種人群通吃。
Bytehunter 創(chuàng)始人 Martin:我們在幫助 James 的追蹤被盜資產(chǎn)時(shí)發(fā)現(xiàn)詐騙者將這筆錢轉(zhuǎn)進(jìn)了中心化交易所,我們立即聯(lián)系到了這家中心化交易所,想要把這筆錢凍住,但所有的中心化交易所都需要警方的立案證明才能把錢凍住。所以如果你的鏈上資產(chǎn)被盜,應(yīng)該如何自救?
第一步最重要的是防止二次被盜,立即轉(zhuǎn)移所有剩余資產(chǎn)到安全的錢包;
第二步聯(lián)系 GoPlus 等安全機(jī)構(gòu)追溯被盜資金流向,并拉黑攻擊者地址;
第三步立即報(bào)警,爭取立案;
第四步整理被盜過程,全部證據(jù)鏈,比如鏈下證據(jù):攻擊者推特、聊天或視頻記錄,鏈上證據(jù):被盜交易 Hash。
最后,聯(lián)系交易所凍結(jié)和取回。
后續(xù)
這個(gè)盜竊小紅書美女照片,偽裝叫「曹布朗 Doris」的詐騙者在看到 Rita 揭露整個(gè)騙局的推文后,也發(fā)出推文進(jìn)行反駁,并使用小號進(jìn)行互動灌水,然后立刻發(fā)起了一個(gè)「Ekingdog」的 MEME 幣空投和私募。
一場精心布局連環(huán)套詐騙,滾滾向前……
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時(shí)間聯(lián)系我們修改或刪除,多謝。
