本文梳理自Arrow創始人thomasg.eth在個人社交媒體平臺上的觀點:
在過去兩周的時間里,我成為了一個高級詐騙團伙的目標,這幾乎讓我損失了所有的ETH。我非常幸運能夠毫發無損地躲過這一劫,所以想把事件的經過分享給大家。
我是Arrow的創始人(律動注,這是一個致力于構建開源空中的士平臺的DAO)。我們仍處于早期階段,專注于發展團隊,因此對貢獻者保持著持開放的態度,如果他們愿意提供幫助,我們不會拒絕任何人。
在兩周前,一個叫做「heckshine」的用戶加入了我們的Discord并開始介紹自己。據他自己介紹,他目前在育碧工作,提供3D設計和動畫方面的幫助。該消息的內容和語言都有些奇怪,但我只是將其歸咎于語言障礙。
Heckshine還有另一位對VTOL充滿熱情的朋友,她正在開展一個元宇宙項目,而且姐夫還是波音公司的副總裁,夠厲害吧?
在接下來的幾天里,heckshine開始為Arrow制作各種動畫項目,包括為網站設計了一個動漫英雄形象、制作一些飛機效果圖等,他對項目的奉獻精神給我們留下了深刻的印象。
歐洲央行將使用真實貨幣進行數字歐元試驗:金色財經報道, 歐洲央行 ( ECB ) 召開了工作組第二次會議,探討如何使用央行資金(包括批發型 CBDC)結算 DLT 交易。歐洲央行表示,此次試驗將涉及實驗和真實貨幣,啟動將于今年晚些時候開始,測試將于 2024 年第二季度開始。雖然可以用真實現金進行結算,但該選項僅在特定日期和有限時間內可用。而且它只能在日間使用,實驗預定時間為九個月,但對 50 多名商業參與者進行的民意調查顯示,他們更傾向于進行長達六個月的試驗。[2023/8/5 16:19:57]
與此同時,heckshine還聯系了他的朋友Linh,Linh顯然也對我們的項目很感興趣。heckshine讓我給她發一封電子郵件。從他告訴我的情況來看,Linh似乎就是他那個有波音人脈的朋友。
Linh給我回了一封非常體面的電子郵件,告訴了我她正在做的的元宇宙項目SpaceFalcon。我其實對這個項目并提不起興趣,但我也不是一個真正的NFT玩家,所以沒有任何理由排斥她的想法。
香港金管局前總裁任志剛稱“不會買”虛擬資產:金色財經報道,香港行政會議成員、金管局前總裁任志剛與財經事務及庫務局局長許正宇昨日在《信報》50周年未來香港高峰論壇上同臺激辯,任志剛質疑虛擬資產基本功,稱“連資產負債表都不想看,如何可以支持經濟?”又坦言自己“不會買”虛擬資產并向許正宇拋出問題:“虛擬資產點樣可以支持到經濟?”許正宇反問“任總贊成虛擬的技術,但不支持虛擬的資產?”,他指出香港金融的未來要有新有舊,香港是綜合金融體系,互相連通。發展虛擬資產、貨幣能助支撐香港金融業在萬變的國際市場中發展,但并非抹煞、不重視傳統金融。虛擬資產可聯系經濟運行及效率提升,例如區塊鏈,某程度上對經濟系統運行和效率有提升。(星島日報)[2023/7/11 10:48:34]
果然,她告訴了我更多關于她與波音及Wisk的人脈聯系,并提供了一些關于Arrow的想法。她似乎很渴望幫助我們與波音建立潛在的合作伙伴關系。同樣,她的電子郵件語氣也有點奇怪,不過我還是認為這是語言障礙。
在將話題轉到Discord后,我們開始更多地談論各自的背景,并最終決定讓她作為項目的顧問。她主動提供指導和建議,幫助我們解決合作伙伴關系方面的問題,我也為她的支持感到興奮。
華爾街日報:SBF曾試圖通過拖延破產申請將資產從FTX轉移到外國監管機構:金色財經報道,據華爾街日報援引美國司法部文件報道,SBF曾于2022年11月試圖在美國拖延破產程序,以便將資產從FTX轉移到外國監管機構控制下,尋求外國監管機構對寬大處理,并最終允許其重新控制FTX。
據悉,在FTX凍結客戶賬戶后,SBF允許巴哈馬客戶提取數百萬美元。SBF曾寫信給巴哈馬總檢察長,稱FTX將為該國的客戶破例。(華爾街日報)[2023/1/31 11:37:37]
后來,她告訴了我更多關于SpaceFalcon的信息,我感覺這個NFT項目和其他那些追求「快速致富」的項目差不多。但鑒于她為Arrow所做的貢獻,我也必須展示一些支持作為回報。
SpaceFalcon使用的是叫做ArmstrongWrappedEther的Token,我偷懶沒有具體研究,但它的基本邏輯是用戶租用NFT,持有者獲得相應被動收入。我告訴她這個模式聽起來很不錯,我樂意隨時了解最新情況,Linh也同意和我保持聯系,然后我便開始繼續做其他的事情了。
數據:當前Polygon生態總市值為2189.95億美元,近24小時增漲0.1%:金色財經消息,據CoinGecko最新數據顯示,當前Polygon生態總市值為2189.95億美元(截至發稿時為218,995,724,457美元)近24小時增漲0.1%,24小時交易額為52,708,439,608美元。[2022/7/3 1:46:44]
我私底下去查了SpaceFalcon,它似乎是Solana上一個相當受歡迎的游戲項目,我也在團隊頁面上看到了Linh的名字。
在接下來的10天時間里,heckshine每天都在Discord中保持著活躍度,拿出了一些超高質量的效果圖,雖然不是特別適航,但他非常高興自己能提供幫助,于是我想可以通過一些迭代來改進這些設計。
在整個過程中,heckshine表現出的投入和真誠我怎么形容都不為夸張,我們在愿景上基本一致,我很高興他對我們正在做的事情如此熱情。
直到昨天,事情開始變得有些蹊蹺。
當時Heckshine和我一直在討論我們的v1飛機的設計圖。他獲得了整個配置的參數,并準備在早上起床后開始渲染。但Linh突然告訴我Wisk的高管同意請我去他們的Workshop參觀。
Jack Dorsey:Block未來或為閃電網絡支付渠道提供流動性:金色財經消息,Twitter創始人Jack Dorsey表示,其加密支付公司Block(前身為Square)正在研究為基于閃電網絡的支付渠道提供足夠的流動性,以作為對美國密碼學家Matthew Daniel Green的回應。
Green此前在推特上表示,目前尚不清楚閃電網絡是否能提供足夠的流動性,以實現大規模的實際支付,并詢問Square是否將提供。(U.Today)[2022/5/17 3:20:24]
這事現在來其實很荒謬,但當時我沒有理由不相信Linh,他為我們做的努力真的讓我們很感動。我們定下了具體的行程,這位Wisk高管也通過電子郵件向我發出了正式的邀請。
聊著聊著,Linh就開始跟我說他們剛啟動的Staking應用程序,并提議將NFT寄給我。事情發展到這一步,我至少也應該為她們提供一些體驗上的支持了。
于是我讓她把NFT寄到我的熱錢包里,但是她卻以NFT價值很高為由把它寄到了我的主要錢包里,我當時覺得也沒什么大不了的。對吧?
她向我發送了一些關于Staking應用的說明,網站頁面看起來也很不錯,上面提示了三項交易:批準NFT、批準aWETH和Staking。批準aWETH這一步似乎有點奇怪,但因為我沒有aWETH,所以不擔心。
接下來就是為什么我覺得自己非常幸運的原因:由于這是一個新項目,所以我決定在Staking之前將NFT轉移到一個新的ETH地址,以防萬它被別人利用等。Staking流程非常順利,我也從中獲得了收益。
于是我將自己的體驗反饋給了Linh,然后她又提議向我發送一些其他的NFT,但希望我將其存入自己的主賬戶以幫助他們的社區進一步成長。
這有點煩人,不過我還是同意了。但在我告訴Linh自己在將NFT存入主賬戶之前會通讀合約后,她開始變得咄咄逼人,這時我開始意識到事情有點不對頭了。
我趕緊打開etherscan看了下之前質押的NFT的地址,結果整個身體瞬間變得冰涼......
我批準的aWETH不是ArmstrongWETH,而是Aave的AaveWETH。如果我在自己的主錢包上完成了批準,我將失去自己所有的ETH...
我馬上屏蔽了這兩個人,他們在意識到問題不對后也開始刪除自己的Discord消息。作為某種最后的嘗試,Linh向我發送了0.2ETH來支付gas費,要求我退還她們的NFT,雖然我不知道這是什么邏輯。
后來我進一步研究了批準花費aWETH的合同,發現了一個真正可怕的功能。這些詐騙者能通過下圖中的部分從我的賬戶中轉移任意數量的aWETH。
我最終在etherscan找到了他們的資金來源——100枚ETH的TornadoCash存款。這些家伙資金雄厚,而且超級精明。
我不得不假設他們聘請了一個負責Heckshine大部分工作的3D設計承包商。據我所知,他們還為這個騙局專門建立了定制合同和前段。
那SpaceFalcon又是怎么回事?據我所知,這是Solana上的一個真實項目,但真正的項目使用的是spacefalcon.io,但騙子們用的是.com。所以之前一直與我互動的「Linh」可能只是真Linh本人的冒頂者。
通過此事,我也總結了一些經驗要點:
1.批準Token可能非常危險,一定要非常謹慎地對待它們。如果可能的話,盡量限制批準。
2.騙子現在越來越聰明。在此之前,我遇到過最好的騙局基本上是「您好,我是技術支持,請分享您的私鑰以便我們提供幫助。」
3.始終做好查驗工作,無論你對一個項目有多么信任。這些人花了兩周時間專門研究針對我的具體弱點,讓我差點上當。
盡管我非常幸運,能夠以最小的傷害度過這一切,但大家還是要多加小心!
原文作者:thomasg.eth,Arrow創始人
原文編譯:0x137
2月19日,全球最大的NFT交易平臺OpenSea剛開始支持用戶使用新合約,一些用戶的NFT資產就被盜了。次日,OpenSea的CEODevinFinzer在推特上披露,「這是一種網絡釣魚攻擊.
1900/1/1 0:00:00隨著區塊鏈技術的發展及各類新增長的出現,加密貨幣生態系統隨之產生了更多的安全風險及復雜性。在2021年的基礎上,2022年的攻擊賽道又出現了一位“強力選手”.
1900/1/1 0:00:00有傳言稱,Opensea的智能合約被一名黑客利用,該黑客目前已從32名交易者那里抽走了超過170萬美元的資金和數十個有價值的NFT.
1900/1/1 0:00:00是現實世界的數字化?還是數字世界的現實化?盡管2021年被稱為元宇宙元年,但并沒有飛入尋常百姓家。概念紅,是真紅,但讓“宇宙”落地,目前恐怕誰也說不準最佳降落點.
1900/1/1 0:00:00DeFi數據 1.DeFi代幣總市值:1195.86億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:103.
1900/1/1 0:00:00金色財經報道,據Optimism官方披露,2月2日,Optimism團隊收到JayFreeman的警告,稱Optimism的Geth分叉中存在嚴重錯誤.
1900/1/1 0:00:00