GoPlus「Web3鬼故事」第二期 | 警惕「美女大佬」殺豬盤
BlockBeats 律動財經 2024-08-02 17:30
這是我進入 Web3 經歷最奇葩最傻 x 的事情,一句一句「弟弟,你這人一點都不真誠!姐怎麼會騙你呢?」讓我淪陷進這個精心打造的高知美女、智商財商爆表、體貼親和的騙局中……
——Web3 錢包被盜用戶 James
Rita 歷險記
半個多月前 Rita 在 Web3 找工作,看到一個叫曹布朗 Doris 的「美女大佬」招聘助理推文,這個助理崗位沒有工資,但可以學到很多交易知識,Rita 看到有很多真實 KOL 關注曹布朗,十分動心,抱着學習的心態主動和「美女大佬」私聊,了解到她在沃頓商學院讀研究生時教授建議去了解比特幣,她便和同學一起建立了早期的 BitcoinMarket 交易平台,但平台遭到了駭客攻擊被盜 2 萬多枚比特幣,倒閉了。然後開始詢問 Rita 進入 Web3 多久?主業是做什麼?生活興趣?沒想到這位「美女大佬」驚人的和 Rita 同樣愛好瑜伽普拉提……
慢慢的 Rita 被「美女大佬」的高顏值、高情商、高財商所折服,在了解工作內容自己可以勝任後,便報名了助理的職位。第二天「美女大佬」開始誘導 Rita 把交易所的資金換成 ETH,說他們機構分析今年 8 月 ETH 能漲到 8000 美金,然後一步一步建議 Rita 把資金提幣到錢包,反覆催促她操作,這讓 Rita 起了疑心,以把資金轉給朋友保管了為由拒絕提幣,自此之後「美女大佬」再沒有回覆。
James 的受騙經歷
James 和 Rita 一樣,被推特上塑造的「美女大佬」身份蒙蔽了雙眼,私聊應聘助理的職位。應聘成功後,「美女大佬」不斷給 James 畫餅:
「前兩周給你一點資金先學習,2 周後給你 10 萬 U,順利賺錢 2 個月後給你 200 萬 U 讓你正式管理。」
「給你看我最小錢包有 16ETH,可以轉給你先玩玩。」
「我上一個助理在我這學習完之後賺了 144 ETH 就去越南了,我自己也可以管,但是時間太忙了……」
真正讓 James 放下戒心的不是利誘,而是」美女大佬「的「真心」,既和聊 James 聊王陽明、聊天葬,還跟 James 聊興趣愛好,以及她在新加坡的生活,準備去哪裡旅行和定居……一聊就是通宵。
James 完全信任後,「美女大佬」開始引導他將自己的資金提到錢包,甚至以教他發幣為由讓 James 截圖錢包私鑰發他,稍微有點猶豫質押,美女大佬便開始經典的 PUA 騙術:
「你這個人一點都不真誠,沒有誠信,磨磨唧唧耽誤大家時間」
「我這邊還有好幾個報名助理爭着要來,就是看你……,姐真心想幫你」
「你這麼不信姐嗎,弟弟?!」
就這樣 James 徹底淪陷,在」美女大佬「提出轉入更多資金來推動區塊出塊,並提醒他再不轉帳硬體錢包 PIN 碼失效就會導致硬體錢包損壞等離譜理由時沒有任何遲疑,轉入了自己最後的 ETH 和 BNB,不到 1 分鐘錢包資金全部清空了,從此」美女大佬「不再回復任何內容,繼續在精心包裝的推特上行騙。
精彩對話分享
Bytehunter 創始人 Martin:大家在鏈上交互的時候務必要學習一些區塊鏈的基礎的知識,區塊加速出塊只能在新的交易或還在打包的交易上提高 Gas 來加速,發起新的轉賬並不會加速舊的轉賬出塊。更加離譜的事情是:PIN 碼只是錢包支付驗證密碼,並不可能因為 PIN 失效而硬體錢包受損;並錢包的私鑰相當於你的銀行卡和密碼,等於你的錢,一旦發送或泄露給其他人,他們就完全掌控了你這個私鑰對應錢包的所有資金,十分危險,一定不要做!
GoPlus 中文社區:我們通過追蹤鏈上數據多筆轉賬記錄,看來被騙的不止有 James,還發現詐騙地址還向 Wallet Drainer 地址轉過一筆資金。
GoPlus 方頭仔:是的,這筆轉給 Wallet Drainer 的資金很可能是購買詐騙工具包的服務費。現在 Web3 詐騙早已不是個人單打獨鬥,已經形成了一個完整成熟的的產業鏈,多種攻擊方式和上中下游順暢的 SOP 配合。上游詐騙者負責生產製作木馬、釣魚合約和針對推特、郵件、Telegram 等應用和規避不同安全規則的詐騙工具包並培訓使用;中游是一幫購買詐騙工具包並實施詐騙,什麼項目火,什麼項目發空投,他們會馬上使用詐騙工具包來製作釣魚網站;下游就是做收量和渠道投放,比如去推特、Telegram 回復釣魚網站,或對假項目假空投的廣告推送。
詐騙攻擊一般都講究投入產出比,從這些花費大量時間精力,一對一針對性的騙局手法看攻擊者受益巨大,對應的受害人十分脆弱。我們知道朝鮮有官方的攻擊團隊,全球還有 5~6 個頭部 Wallet Drainer,他們一年收入詐騙工具包收入就有五六千萬美金,這只是攻擊成功的小部分分成,可想對應有多少攻擊者,多少用戶被騙,多麼巨大的金額失損。這太可怕了,這是對我們 GoPlus 這類 Web3 安全項目提出的迫切需求,和更多的面向用戶安全場景進行安全研究、預防、攔截和被盜追訴,全面的保護用戶資產。
GoPlus 中文社區:對,Wallet Drainer 詐騙團伙成熟的產業流水線,精細化分工,讓他們做到了可以一對一對針性的設計釣魚詐騙方式,比如這個次「美女大佬」就使用了不同的賬號,扮演蘿莉、御姐、少婦,量化機構、MEME 項目方等身份,各種人群通吃。
Bytehunter 創始人 Martin:我們在幫助 James 的追蹤被盜資產時發現詐騙者將這筆錢轉進了中心化交易所,我們立即聯繫到了這家中心化交易所,想要把這筆錢凍住,但所有的中心化交易所都需要警方的立案證明才能把錢凍住。所以如果你的鏈上資產被盜,應該如何自救?
第一步最重要的是防止二次被盜,立即轉移所有剩餘資產到安全的錢包;
第二步聯繫 GoPlus 等安全機構追溯被盜資金流向,並拉黑攻擊者地址;
第三步立即報警,爭取立案;
第四步整理被盜過程,全部證據鏈,比如鏈下證據:攻擊者推特、聊天或影音記錄,鏈上證據:被盜交易 Hash。
最後,聯繫交易所凍結和取回。
後續
這個盜竊小紅書美女照片,偽裝叫「曹布朗 Doris」的詐騙者在看到 Rita 揭露整個騙局的推文後,也發出推文進行反駁,並使用小號進行互動灌水,然後立刻發起了一個「Ekingdog」的 MEME 幣空投和私募。
一場精心布局連環套詐騙,滾滾向前……
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 加入鉅亨買幣LINE官方帳號索取免費課程
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇