ETH:讀完倒吸一口寒氣 一億美元是怎么差點被騙走的？

本文梳理自Arrow創始人thomasg.eth在個人社交媒體平臺上的觀點：

在過去兩周的時間里，我成為了一個高級詐騙團伙的目標，這幾乎讓我損失了所有的ETH。我非常幸運能夠毫發無損地躲過這一劫，所以想把事件的經過分享給大家。

我是Arrow的創始人(律動注，這是一個致力于構建開源空中的士平臺的DAO）。我們仍處于早期階段，專注于發展團隊，因此對貢獻者保持著持開放的態度，如果他們愿意提供幫助，我們不會拒絕任何人。

在兩周前，一個叫做「heckshine」的用戶加入了我們的Discord并開始介紹自己。據他自己介紹，他目前在育碧工作，提供3D設計和動畫方面的幫助。該消息的內容和語言都有些奇怪，但我只是將其歸咎于語言障礙。

Heckshine還有另一位對VTOL充滿熱情的朋友，她正在開展一個元宇宙項目，而且姐夫還是波音公司的副總裁，夠厲害吧？

在接下來的幾天里，heckshine開始為Arrow制作各種動畫項目，包括為網站設計了一個動漫英雄形象、制作一些飛機效果圖等，他對項目的奉獻精神給我們留下了深刻的印象。

歐洲央行將使用真實貨幣進行數字歐元試驗:金色財經報道， 歐洲央行 ( ECB ) 召開了工作組第二次會議，探討如何使用央行資金（包括批發型 CBDC）結算 DLT 交易。歐洲央行表示，此次試驗將涉及實驗和真實貨幣，啟動將于今年晚些時候開始，測試將于 2024 年第二季度開始。雖然可以用真實現金進行結算，但該選項僅在特定日期和有限時間內可用。而且它只能在日間使用，實驗預定時間為九個月，但對 50 多名商業參與者進行的民意調查顯示，他們更傾向于進行長達六個月的試驗。[2023/8/5 16:19:57]

與此同時，heckshine還聯系了他的朋友Linh，Linh顯然也對我們的項目很感興趣。heckshine讓我給她發一封電子郵件。從他告訴我的情況來看，Linh似乎就是他那個有波音人脈的朋友。

Linh給我回了一封非常體面的電子郵件，告訴了我她正在做的的元宇宙項目SpaceFalcon。我其實對這個項目并提不起興趣，但我也不是一個真正的NFT玩家，所以沒有任何理由排斥她的想法。

香港金管局前總裁任志剛稱“不會買”虛擬資產:金色財經報道，香港行政會議成員、金管局前總裁任志剛與財經事務及庫務局局長許正宇昨日在《信報》50周年未來香港高峰論壇上同臺激辯，任志剛質疑虛擬資產基本功，稱“連資產負債表都不想看，如何可以支持經濟？”又坦言自己“不會買”虛擬資產并向許正宇拋出問題：“虛擬資產點樣可以支持到經濟？”許正宇反問“任總贊成虛擬的技術，但不支持虛擬的資產？”，他指出香港金融的未來要有新有舊，香港是綜合金融體系，互相連通。發展虛擬資產、貨幣能助支撐香港金融業在萬變的國際市場中發展，但并非抹煞、不重視傳統金融。虛擬資產可聯系經濟運行及效率提升，例如區塊鏈，某程度上對經濟系統運行和效率有提升。（星島日報）[2023/7/11 10:48:34]

果然，她告訴了我更多關于她與波音及Wisk的人脈聯系，并提供了一些關于Arrow的想法。她似乎很渴望幫助我們與波音建立潛在的合作伙伴關系。同樣，她的電子郵件語氣也有點奇怪，不過我還是認為這是語言障礙。

在將話題轉到Discord后，我們開始更多地談論各自的背景，并最終決定讓她作為項目的顧問。她主動提供指導和建議，幫助我們解決合作伙伴關系方面的問題，我也為她的支持感到興奮。

華爾街日報：SBF曾試圖通過拖延破產申請將資產從FTX轉移到外國監管機構:金色財經報道，據華爾街日報援引美國司法部文件報道，SBF曾于2022年11月試圖在美國拖延破產程序，以便將資產從FTX轉移到外國監管機構控制下，尋求外國監管機構對寬大處理，并最終允許其重新控制FTX。

據悉，在FTX凍結客戶賬戶后，SBF允許巴哈馬客戶提取數百萬美元。SBF曾寫信給巴哈馬總檢察長，稱FTX將為該國的客戶破例。（華爾街日報）[2023/1/31 11:37:37]

后來，她告訴了我更多關于SpaceFalcon的信息，我感覺這個NFT項目和其他那些追求「快速致富」的項目差不多。但鑒于她為Arrow所做的貢獻，我也必須展示一些支持作為回報。

SpaceFalcon使用的是叫做ArmstrongWrappedEther的Token，我偷懶沒有具體研究，但它的基本邏輯是用戶租用NFT，持有者獲得相應被動收入。我告訴她這個模式聽起來很不錯，我樂意隨時了解最新情況，Linh也同意和我保持聯系，然后我便開始繼續做其他的事情了。

數據：當前Polygon生態總市值為2189.95億美元，近24小時增漲0.1%:金色財經消息，據CoinGecko最新數據顯示，當前Polygon生態總市值為2189.95億美元（截至發稿時為218,995,724,457美元）近24小時增漲0.1%，24小時交易額為52,708,439,608美元。[2022/7/3 1:46:44]

我私底下去查了SpaceFalcon，它似乎是Solana上一個相當受歡迎的游戲項目，我也在團隊頁面上看到了Linh的名字。

在接下來的10天時間里，heckshine每天都在Discord中保持著活躍度，拿出了一些超高質量的效果圖，雖然不是特別適航，但他非常高興自己能提供幫助，于是我想可以通過一些迭代來改進這些設計。

在整個過程中，heckshine表現出的投入和真誠我怎么形容都不為夸張，我們在愿景上基本一致，我很高興他對我們正在做的事情如此熱情。

直到昨天，事情開始變得有些蹊蹺。

當時Heckshine和我一直在討論我們的v1飛機的設計圖。他獲得了整個配置的參數，并準備在早上起床后開始渲染。但Linh突然告訴我Wisk的高管同意請我去他們的Workshop參觀。

Jack Dorsey：Block未來或為閃電網絡支付渠道提供流動性:金色財經消息，Twitter創始人Jack Dorsey表示，其加密支付公司Block（前身為Square）正在研究為基于閃電網絡的支付渠道提供足夠的流動性，以作為對美國密碼學家Matthew Daniel Green的回應。

Green此前在推特上表示，目前尚不清楚閃電網絡是否能提供足夠的流動性，以實現大規模的實際支付，并詢問Square是否將提供。（U.Today）[2022/5/17 3:20:24]

這事現在來其實很荒謬，但當時我沒有理由不相信Linh，他為我們做的努力真的讓我們很感動。我們定下了具體的行程，這位Wisk高管也通過電子郵件向我發出了正式的邀請。

聊著聊著，Linh就開始跟我說他們剛啟動的Staking應用程序，并提議將NFT寄給我。事情發展到這一步，我至少也應該為她們提供一些體驗上的支持了。

于是我讓她把NFT寄到我的熱錢包里，但是她卻以NFT價值很高為由把它寄到了我的主要錢包里，我當時覺得也沒什么大不了的。對吧？

她向我發送了一些關于Staking應用的說明，網站頁面看起來也很不錯，上面提示了三項交易：批準NFT、批準aWETH和Staking。批準aWETH這一步似乎有點奇怪，但因為我沒有aWETH，所以不擔心。

接下來就是為什么我覺得自己非常幸運的原因：由于這是一個新項目，所以我決定在Staking之前將NFT轉移到一個新的ETH地址，以防萬它被別人利用等。Staking流程非常順利，我也從中獲得了收益。

于是我將自己的體驗反饋給了Linh，然后她又提議向我發送一些其他的NFT，但希望我將其存入自己的主賬戶以幫助他們的社區進一步成長。

這有點煩人，不過我還是同意了。但在我告訴Linh自己在將NFT存入主賬戶之前會通讀合約后，她開始變得咄咄逼人，這時我開始意識到事情有點不對頭了。

我趕緊打開etherscan看了下之前質押的NFT的地址，結果整個身體瞬間變得冰涼......

我批準的aWETH不是ArmstrongWETH，而是Aave的AaveWETH。如果我在自己的主錢包上完成了批準，我將失去自己所有的ETH...

我馬上屏蔽了這兩個人，他們在意識到問題不對后也開始刪除自己的Discord消息。作為某種最后的嘗試，Linh向我發送了0.2ETH來支付gas費，要求我退還她們的NFT，雖然我不知道這是什么邏輯。

后來我進一步研究了批準花費aWETH的合同，發現了一個真正可怕的功能。這些詐騙者能通過下圖中的部分從我的賬戶中轉移任意數量的aWETH。

我最終在etherscan找到了他們的資金來源——100枚ETH的TornadoCash存款。這些家伙資金雄厚，而且超級精明。

我不得不假設他們聘請了一個負責Heckshine大部分工作的3D設計承包商。據我所知，他們還為這個騙局專門建立了定制合同和前段。

那SpaceFalcon又是怎么回事？據我所知，這是Solana上的一個真實項目，但真正的項目使用的是spacefalcon.io，但騙子們用的是.com。所以之前一直與我互動的「Linh」可能只是真Linh本人的冒頂者。

通過此事，我也總結了一些經驗要點：

1.批準Token可能非常危險，一定要非常謹慎地對待它們。如果可能的話，盡量限制批準。

2.騙子現在越來越聰明。在此之前，我遇到過最好的騙局基本上是「您好，我是技術支持，請分享您的私鑰以便我們提供幫助。」

3.始終做好查驗工作，無論你對一個項目有多么信任。這些人花了兩周時間專門研究針對我的具體弱點，讓我差點上當。

盡管我非常幸運，能夠以最小的傷害度過這一切，但大家還是要多加小心！

原文作者：thomasg.eth，Arrow創始人

原文編譯：0x137

Tags：ETHNFTSHISHINEMETH價格WNFT價格Yoshi inuSHINE幣

DOT