WEEX 唯客博客, 作者:GoPlus 這是我進入Web3經歷最奇葩最傻x的事情,一句一句「弟弟,你這人一點都不真誠!「」姐怎麼會騙你呢?」讓我淪陷進這個精心打造的高知美女、智商財商爆表、體貼親和的騙局中…… ——Web3錢包被盜用戶James Rita歷險記 半個多月前 Rita 在 Web3 找工作,看到一個叫曹布朗 Doris 的「美女大佬」招聘助理推文,這個助理崗位沒有工資,但可以學到很多交易知識,Rita 看到有很多真實KOL關注曹布朗,十分動心,抱著學習的心態主動和「美女大佬」私聊,了解到她在沃頓商學院讀研究生時教授建議去了解比特幣,她便和同學一起建立了早期的 BitcoinMarket 交易平台,但平台遭到了黑客攻擊被盜 2 萬多枚比特幣,倒閉了。然後開始詢問 Rita 進入 Web3 多久?主業是做什麼?生活興趣?沒想到這位「美女大佬」驚人的和 Rita 同樣愛好瑜伽普拉提…… 慢慢的 Rita 被「美女大佬」的高顏值、高情商、高財商所折服,在了解工作內容自己可以勝任后,便報名了助理的職位。第二天「美女大佬」開始誘導 Rita 把交易所的資金換成 ETH,說他們機構分析今年8月 ETH 能漲到 8000 美金,然後一步一步建議 Rita 把資金提幣到錢包,反覆催促她操作,這讓 Rita 起了疑心,以把資金轉給朋友保管了為由拒絕提幣,自此之後「美女大佬」再沒有回復。 James的受騙經歷 James 和 Rita 一樣,被推特上塑造的「美女大佬」身份蒙蔽了雙眼,私聊應聘助理的職位。應聘成功后,「美女大佬」不斷給 James 畫餅: 「前兩周給你一點資金先學習,2周后給你10萬U,順利賺錢2個月後給你200萬U讓你正式管理。「 「給你看我最小錢包有16ETH,可以轉給你先玩玩「 「我上一個助理在我這學習完之後賺了 144 ETH 就去越南了,我自己也可以管,但是時間太忙了……」 真正讓 James 放下戒心的不是利誘,而是」美女大佬「的「真心」,既和聊 James 聊王陽明、聊天葬,還跟 James 聊興趣愛好,以及她在新加坡的生活,準備去哪裡旅行和定居……一聊就是通宵。 James 完全信任后,「美女大佬」開始引導他將自己的資金提到錢包,甚至以教他發幣為由讓 James 截圖錢包私鑰發他,稍微有點猶豫質押,美女大佬便開始經典的PUA騙術: 「你這個人一點都不真誠,沒有誠信,磨磨唧唧耽誤大家時間「 「我這邊還有好幾個報名助理爭著要來,就是看你……,姐真心想幫你」 「你這麼不信姐嗎,弟弟?!」 就這樣 James 徹底淪陷,在」美女大佬「提出轉入更多資金來推動區塊出塊,並提醒他再不轉帳硬體錢包PIN碼失效就會導致硬體錢包損壞等離譜理由時沒有任何遲疑,轉入了自己最後的 ETH 和 BNB,不到 1 分鐘錢包資金全部清空了,從此」美女大佬「不再回復任何內容,繼續在精心包裝的推特上行騙。 精彩對話分享 Bytehunter 創始人 Martin:大家在鏈上交互的時候務必要學習一些區塊鏈的基礎的知識,區塊加速出塊只能在新的交易或還在打包的交易上提高 Gas 來加速,發起新的轉賬並不會加速舊的轉賬出塊。更加離譜的事情是:PIN碼只是錢包支付驗證密碼,並不可能因為PIN失效而硬體錢包受損;並錢包的私鑰相當於你的銀行卡和密碼,等於你的錢,一旦發送或泄露給其他人,他們就完全掌控了你這個私鑰對應錢包的所有資金,十分危險,一定不要做! GoPlus 中文社區:我們通過追蹤鏈上數據多筆轉賬記錄,看來被騙的不止有 James ,還發現詐騙地址還向 Wallet Drainer 地址轉過一筆資金。 GoPlus 方頭仔:是的,這筆轉給 Wallet Drainer 的資金很可能是購買詐騙工具包的服務費。現在Web3詐騙早已不是個人單打獨鬥,已經形成了一個完整成熟的的產業鏈,多種攻擊方式和上中下游順暢的SOP配合。上游詐騙者負責生產製作木馬、釣魚合約和針對推特、郵件、Telegram等應用和規避不同安全規則的詐騙工具包並培訓使用;中游是一幫購買詐騙工具包並實施詐騙,什麼項目火,什麼項目發空投,他們會馬上使用詐騙工具包來製作釣魚網站;下游就是做收量和渠道投放,比如去推特、Telegram 回復釣魚網站,或對假項目假空投的廣告推送。 詐騙攻擊一般都講究投入產出比,從這些花費大量時間精力,一對一針對性的騙局手法看攻擊者受益巨大,對應的受害人十分脆弱。我們知道朝鮮有官方的攻擊團隊,全球還有5~6個頭部 Wallet Drainer,他們一年收入詐騙工具包收入就有五六千萬美金,這只是攻擊成功的小部分分成,可想對應有多少攻擊者,多少用戶被騙,多麼巨大的金額失損。這太可怕了,這是對我們 GoPlus 這類 Web3 安全項目提出的迫切需求,和更多的面向用戶安全場景進行安全研究、預防、攔截和被盜追訴,全面的保護用戶資產。 GoPlus 中文社區:對,Wallet Drainer詐騙團伙成熟的產業流水線,精細化分工,讓他們做到了可以一對一對針性的設計釣魚詐騙方式,比如這個次「美女大佬」就使用了不同的賬號,扮演蘿莉、御姐、少婦,量化機構、MEME項目方等身份,各種人群通吃。 Bytehunter 創始人 Martin:我們在幫助 James 的追蹤被盜資產時發現詐騙者將這筆錢轉進了中心化交易所,我們立即聯繫到了這家中心化交易所,想要把這筆錢凍住,但所有的中心化交易所都需要警方的立案證明才能把錢凍住。所以如果你的鏈上資產被盜,應該如何自救? 第一步最重要的是防止二次被盜,立即轉移所有剩餘資產到安全的錢包; 第二步聯繫 GoPlus 等安全機構追溯被盜資金流向,並拉黑攻擊者地址; 第三步立即報警,爭取立案; 第四步整理被盜過程,全部證據鏈,比如鏈下證據:攻擊者推特、聊天或視頻記錄,鏈上證據:被盜交易 Hash。 最後,聯繫交易所凍結和取回。 後續 這個盜竊小紅書美女照片,偽裝叫「曹布朗 Doris」的詐騙者在看到 Rita 揭露整個騙局的推文後,也發出推文進行反駁,並使用小號進行互動灌水,然後立刻發起了一個「Ekingdog」的MEME幣空投和私募。 一場精心布局連環套詐騙,滾滾向前…… 欄目簡介: GoPlus「Web3鬼故事」是一檔聊天欄目,每期分享一個Web3資產被盜的「鬼故事」,通過抽絲剝繭地挖掘故事細節,讓聽眾對 Web3 世界的魑魅魍魎、幽靈鬼怪產生更深刻的了解,從而祛魅,並且在遇到故事中類似的風險時,能夠成功躲避。 Space 主題:Web3求職歷險記!高高興興應聘「Web3大佬」助理,哭哭啼啼被「大佬」騙空錢包。 主持人: GoPlus 中文社區:代表Web3 「小白」提問。 Speaker: Rita:鬼故事分享人,Web3求職者 James:鬼故事分享人 Martin:Bytehunter Founder GoPlus 方頭仔 WEEX唯客交易所官網:weex.com