以太坊巨鲸遭遇社会工程学骗局，1.3亿美元ETH险些被盗

以太坊巨鲸 thomasg.eth 遭遇了一场精心策划的社会工程骗局，因为其钱包存储了价值超过 1.3 亿美元的 ETH。 诈骗者冒充社区贡献者，试图通过免费赠送 NFT 的方式进行诈骗。 thomasg.eth 的钱包授权盗窃 ETH。 幸运的是，谨慎的thomasg.eth躲过了危机。

（图：thomasg.eth钱包地址）

以下是thomasg.eth描述的事件：

在过去的两周里，我一直是一个极其完整的社会工程骗局的目标以太坊诈骗，这让我几乎失去了所有的 ETH。 很庆幸，我毫发无损地度过了这段艰难时期，以下是整个故事的来龙去脉。

首先介绍一下背景，我是 Arrow 的创始人，这是一个致力于构建开源 VTOL 飞机和空中出租车协议的 DAO。 两周前，一位名叫“heckshine”的用户加入了 Discord 项目并进行了自我介绍。 他表示目前在育碧工作，希望在3D设计和动画方面有所帮助。 他的信息似乎有点奇怪，但我只是将其归因于语言障碍。

Heckshine还有一个热衷于VTOL的朋友，这个人在做一个metaverse的项目，还说他的小舅子是波音公司的副总裁，有点不一般！

在接下来的几天里，heckshine 开始为 Arrow 制作各种动画项目，他为我们的网站设计了一个非常干净的英雄版本，并开始制作一些飞机渲染图。 他对这个项目的奉献给我们留下了深刻的印象。

期间heckshine也联系了他的朋友Linh，显然她有兴趣，heckshine让我给她发邮件。 据 heckshine 告诉我的，Linh 似乎有很好的网络。

Linh 给我回了一封深思熟虑的电子邮件，告诉我她自己的 Metaverse 项目 Space Falcon。 我不是这个项目的忠实粉丝，但我也不是真正的 NFT 专业人士，所以我没有任何理由认为这是个坏主意。

她还向我详细介绍了她与波音和 Wisk Aviation 的关系，并提供了对 Arrow 的一些想法。 她似乎很乐意帮助我们建立潜在的合作伙伴关系。 通信的电子邮件语气有点奇怪以太坊诈骗，但我仍然认为这是因为语言障碍。

Linh 和我将谈话转到了 Discord，我们更多地讨论了我们的背景，最后决定请她做我们的顾问，她提供了指导和建议来帮助我们解决我们的关系问题，我为她的支持鼓掌兴奋的。

然后她告诉我更多关于 Space Falcon 项目的信息，这似乎有点像一个快速致富的计划，但同样，这就是我看到的很多 NFT 项目的方式。 考虑到她为艾罗所做的一切，表示一点支持也无妨。

Space Falcon用的是一个叫Armstrong wrapping ETH的东西，这个我实在不懂也懒得研究了。 显然，用户将不得不租用 NFT，这可以为持有者提供一些被动收入。 我告诉她这个想法听起来不错，并让我了解最新情况。

然后我用谷歌搜索了 Space Falcon，这是一个我以前从未听说过的项目，但它似乎是 Solana 上相当受欢迎的游戏项目。 我在团队页面上看到了 Linh 的名字，Linh 同意与我保持联系，而我则继续做其他事情。

接下来的10多天里，heckshine每天都活跃在Discord中，拿出一些超高质量的效果图。 这些效果图不是特别合适，但他非常乐意提供帮助，我认为我们会通过一些迭代来改进。

我怎么强调都不为过。 我们的愿景非常一致，我很高兴他对我们所做的事情如此热情。

昨天，当事情开始变得疯狂时，Heckshine 和我就 v1 设计反复讨论了一段时间。 他搞定了整个配置，早上起来就准备开始渲染。

当我们接近尾声时，Linh 给我带来了一些令人振奋的消息。 她说她要去拜访 Wisk，并邀请我与团队见面。 她还提供了与 Wisk 副总裁塞巴斯蒂安的电子邮件通信截图。

事后看来，这有点荒谬，但我当时没有理由认为这一切都是假的。 我们确定了旅行的日期，Sebastien 会给我发回正式邀请的电子邮件。 非常感谢Linh的安排。

随后，Linh 提到他们的质押应用程序已经启动。 她提出要将 NFT 发给我，而测试该应用程序是我能做的最少的事情！

我让她把这个NFT发到我的热钱包里，她却把NFT发到我的主钱包地址，说这个NFT很值钱。 没什么大不了的，对吧？

她向我发送了一些关于质押应用程序的说明，该网站看起来不错，它具有三个交易警报：NFT 批准、Armstrong 包装 ETH 令牌批准和质押功能。 令牌批准可能看起来有点奇怪，但我不拥有它，所以我不担心。

然后是我非常幸运的地方，因为这是一个新项目，我决定在 staking 之前将这个 NFT 转移到一个新的 ETH 地址，以防项目被黑或其他什么。 接下来，质押完成，我开始从中获利。

我告诉 Linh 我已经下注了，说这很容易。 她提出要给我发送其他 NFT，同时希望我将 NFT 保留在我的主钱包帐户中以帮助它们增长。 这有点烦人，但我忍受了。

我告诉 Linh，在用我的主账户下注之前，我会检查整个合约，她开始变得咄咄逼人。 这时，我终于意识到不对劲了。

于是我打开了etherscan，寻找我第一次质押NFT的新地址。 接下来发生的事情把我吓坏了。

我认可的aWETH其实不是Armstrong的ETH，而是Aave的aWETH，而我的主钱包，几乎所有的ETH都存放在Aave里……

在确定这是一个骗局之后，他们最终开始删除所有 Discord 消息，作为某种最后的尝试，她还向我发送了 0.2 ETH 并要求我归还 NFT，但不确定逻辑是什么。

我进一步研究了批准 aWETH 支出的合同，发现了这个可怕的功能，它允许诈骗者从我的账户中转移任意数量的 aWETH。

当我继续浏览骗子在 etherscan 上的地址时，我最终找到了他们的资金来源——100 ETH Tornado Cash 存款。 这些人不仅资金雄厚，而且非常聪明。

我不得不假设他们聘请了 3D 设计承包商，他为 Heckshine 完成了大部分工作。 据我所知，他们还构建了完全针对此骗局的自定义合约和前端。

Space Falcon 怎么样，它看起来是一个严肃的项目，对吧？ 据我所知，这是Solana上的一个真实的游戏项目。 但真正的 Space Falcon 使用的官方域名是 spacefalcon.io，骗子不知何故得到了 spacefalcon.com 的域名。

所以，我一直在聊天和互动的 Linh 可能只是真正的 Linh 的冒名顶替者。

那么，这里的经验教训是什么？

令牌批准可能非常危险，我总是非常小心地处理它们。 在可能的情况下，对批准设置上限是有意义的。 骗子越来越聪明，在此之前，我遇到的骗局基本上都是“你好，这里是技术支持，请分享你的私钥，以便我们提供帮助。”

针对这起精心策划的骗局，也有人评论说是小哥的ENS身份绑定导致了他这次骗局。 你怎么认为？