GoPlus「Web3鬼故事」第二期 | 警惕「美女大佬」殺豬盤

這是我進入 Web3 經歷最奇葩最傻 x 的事情，一句一句「弟弟，你這人一點都不真誠！姐怎麼會騙你呢？」讓我淪陷進這個精心打造的高知美女、智商財商爆表、體貼親和的騙局中……

——Web3 錢包被盜用戶 James

Rita 歷險記

半個多月前 Rita 在 Web3 找工作，看到一個叫曹布朗 Doris 的「美女大佬」招聘助理推文，這個助理崗位沒有工資，但可以學到很多交易知識，Rita 看到有很多真實 KOL 關注曹布朗，十分動心，抱着學習的心態主動和「美女大佬」私聊，了解到她在沃頓商學院讀研究生時教授建議去了解比特幣，她便和同學一起建立了早期的 BitcoinMarket 交易平台，但平台遭到了駭客攻擊被盜 2 萬多枚比特幣，倒閉了。然後開始詢問 Rita 進入 Web3 多久？主業是做什麼？生活興趣？沒想到這位「美女大佬」驚人的和 Rita 同樣愛好瑜伽普拉提……

慢慢的 Rita 被「美女大佬」的高顏值、高情商、高財商所折服，在了解工作內容自己可以勝任後，便報名了助理的職位。第二天「美女大佬」開始誘導 Rita 把交易所的資金換成 ETH，說他們機構分析今年 8 月 ETH 能漲到 8000 美金，然後一步一步建議 Rita 把資金提幣到錢包，反覆催促她操作，這讓 Rita 起了疑心，以把資金轉給朋友保管了為由拒絕提幣，自此之後「美女大佬」再沒有回覆。

James 的受騙經歷

James 和 Rita 一樣，被推特上塑造的「美女大佬」身份蒙蔽了雙眼，私聊應聘助理的職位。應聘成功後，「美女大佬」不斷給 James 畫餅：

「前兩周給你一點資金先學習，2 周後給你 10 萬 U，順利賺錢 2 個月後給你 200 萬 U 讓你正式管理。」

「給你看我最小錢包有 16ETH，可以轉給你先玩玩。」

「我上一個助理在我這學習完之後賺了 144 ETH 就去越南了，我自己也可以管，但是時間太忙了……」

真正讓 James 放下戒心的不是利誘，而是」美女大佬「的「真心」，既和聊 James 聊王陽明、聊天葬，還跟 James 聊興趣愛好，以及她在新加坡的生活，準備去哪裡旅行和定居……一聊就是通宵。

James 完全信任後，「美女大佬」開始引導他將自己的資金提到錢包，甚至以教他發幣為由讓 James 截圖錢包私鑰發他，稍微有點猶豫質押，美女大佬便開始經典的 PUA 騙術：

「你這個人一點都不真誠，沒有誠信，磨磨唧唧耽誤大家時間」

「我這邊還有好幾個報名助理爭着要來，就是看你……，姐真心想幫你」

「你這麼不信姐嗎，弟弟？！」

就這樣 James 徹底淪陷，在」美女大佬「提出轉入更多資金來推動區塊出塊，並提醒他再不轉帳硬體錢包 PIN 碼失效就會導致硬體錢包損壞等離譜理由時沒有任何遲疑，轉入了自己最後的 ETH 和 BNB，不到 1 分鐘錢包資金全部清空了，從此」美女大佬「不再回復任何內容，繼續在精心包裝的推特上行騙。

精彩對話分享

Bytehunter 創始人 Martin：大家在鏈上交互的時候務必要學習一些區塊鏈的基礎的知識，區塊加速出塊只能在新的交易或還在打包的交易上提高 Gas 來加速，發起新的轉賬並不會加速舊的轉賬出塊。更加離譜的事情是：PIN 碼只是錢包支付驗證密碼，並不可能因為 PIN 失效而硬體錢包受損；並錢包的私鑰相當於你的銀行卡和密碼，等於你的錢，一旦發送或泄露給其他人，他們就完全掌控了你這個私鑰對應錢包的所有資金，十分危險，一定不要做！

GoPlus 中文社區：我們通過追蹤鏈上數據多筆轉賬記錄，看來被騙的不止有 James，還發現詐騙地址還向 Wallet Drainer 地址轉過一筆資金。

GoPlus 方頭仔：是的，這筆轉給 Wallet Drainer 的資金很可能是購買詐騙工具包的服務費。現在 Web3 詐騙早已不是個人單打獨鬥，已經形成了一個完整成熟的的產業鏈，多種攻擊方式和上中下游順暢的 SOP 配合。上游詐騙者負責生產製作木馬、釣魚合約和針對推特、郵件、Telegram 等應用和規避不同安全規則的詐騙工具包並培訓使用；中游是一幫購買詐騙工具包並實施詐騙，什麼項目火，什麼項目發空投，他們會馬上使用詐騙工具包來製作釣魚網站；下游就是做收量和渠道投放，比如去推特、Telegram 回復釣魚網站，或對假項目假空投的廣告推送。

詐騙攻擊一般都講究投入產出比，從這些花費大量時間精力，一對一針對性的騙局手法看攻擊者受益巨大，對應的受害人十分脆弱。我們知道朝鮮有官方的攻擊團隊，全球還有 5～6 個頭部 Wallet Drainer，他們一年收入詐騙工具包收入就有五六千萬美金，這只是攻擊成功的小部分分成，可想對應有多少攻擊者，多少用戶被騙，多麼巨大的金額失損。這太可怕了，這是對我們 GoPlus 這類 Web3 安全項目提出的迫切需求，和更多的面向用戶安全場景進行安全研究、預防、攔截和被盜追訴，全面的保護用戶資產。

GoPlus 中文社區：對，Wallet Drainer 詐騙團伙成熟的產業流水線，精細化分工，讓他們做到了可以一對一對針性的設計釣魚詐騙方式，比如這個次「美女大佬」就使用了不同的賬號，扮演蘿莉、御姐、少婦，量化機構、MEME 項目方等身份，各種人群通吃。

Bytehunter 創始人 Martin：我們在幫助 James 的追蹤被盜資產時發現詐騙者將這筆錢轉進了中心化交易所，我們立即聯繫到了這家中心化交易所，想要把這筆錢凍住，但所有的中心化交易所都需要警方的立案證明才能把錢凍住。所以如果你的鏈上資產被盜，應該如何自救？

第一步最重要的是防止二次被盜，立即轉移所有剩餘資產到安全的錢包；

第二步聯繫 GoPlus 等安全機構追溯被盜資金流向，並拉黑攻擊者地址；

第三步立即報警，爭取立案；

第四步整理被盜過程，全部證據鏈，比如鏈下證據：攻擊者推特、聊天或影音記錄，鏈上證據：被盜交易 Hash。

最後，聯繫交易所凍結和取回。

後續

這個盜竊小紅書美女照片，偽裝叫「曹布朗 Doris」的詐騙者在看到 Rita 揭露整個騙局的推文後，也發出推文進行反駁，並使用小號進行互動灌水，然後立刻發起了一個「Ekingdog」的 MEME 幣空投和私募。

一場精心布局連環套詐騙，滾滾向前……

原文連結