これを読んで私は息を呑みました。どのようにして1億ドルが詐取されそうになったのか?

この記事は、Arrow の創設者 thomasg.eth が自身のソーシャル メディア プラットフォームで述べた意見に基づいています。

過去 2 週間にわたって、私は高レベルの詐欺グループの標的となり、ほぼすべての ETH を失いました。私はこの事件から無傷で逃れることができてとても幸運だったので、何が起こったのかを皆さんに伝えたいと思いました。

私は Arrow (オープンソースの航空タクシー プラットフォームの構築に特化した DAO) の創設者です。私たちはまだ初期段階にあり、チームの成長に注力しています。そのため、貢献者を歓迎しており、協力してくれる人を拒否することはありません。

2 週間前、「heckshine」という名前のユーザーが Discord に参加し、自己紹介を始めました。彼自身の紹介によると、彼は現在Ubisoftで働いており、3Dデザインとアニメーションのアシスタントを務めている。メッセージの内容と言語は少し奇妙でしたが、私はそれを言語の壁のせいだと考えました。

ヘックシャイン氏には、VTOLに情熱を傾けるもうひとりの友人がいる。彼女はメタバースプロジェクトに携わっており、義理の弟はボーイング社の副社長です。それはすごいと思いませんか？

その後数日間、ヘクシャイン氏は、ウェブサイト用のアニメヒーローイメージのデザインや航空機のレンダリングの作成など、Arrow のさまざまなアニメーション プロジェクトに取り組み始めました。彼はプロジェクトに熱心に取り組んでおり、私たちに感銘を与えました。

同時に、ヘクシャインは友人のリンにも連絡を取りました。リンも明らかに私たちのプロジェクトに非常に興味を持っていました。ヘクシャインは私にメールを送るように頼みました。彼が私に話してくれたところによると、リンはボーイングとつながりのある彼の友人だったようだ。

Linh は私にとても素敵なメールを返信し、彼女が取り組んでいるメタバース プロジェクト「Space Falcon」について教えてくれました。実は私はこのプロジェクトに興味はありませんが、私は本物の NFT プレイヤーではないので、彼女のアイデアを拒否する理由はありません。

案の定、彼女はボーイングとウィスクとのつながりについて詳しく話し、アローについての考えもいくつか教えてくれました。彼女は、ボーイングとの潜在的な提携について私たちを支援したいと熱心に思っていたようです。同様に、彼女のメールの口調も少し変でしたが、これも言語の壁のせいだと考えました。

会話を Discord に移した後、私たちはお互いの経歴についてさらに話し始め、最終的に彼女をプロジェクトのアドバイザーとして迎えることに決めました。彼女は、私たちのパートナーシップの問題を解決するための指導とアドバイスを提供してくれました。彼女のサポートには本当に感激しました。

その後、彼女はSpace Falconについてさらに詳しく教えてくれましたが、このNFTプロジェクトは「一攫千金」を追求する他のプロジェクトと似ていると感じました。しかし、彼女の『アロー』への貢献を考えると、私もそれに応じて何らかのサポートを示さなければなりません。

Space Falcon は、Armstrong Wrapped Ether (aWETH) と呼ばれるトークンを使用します。詳細な調査をするのは面倒でしたが、基本的なロジックは、ユーザーが NFT をレンタルし、保有者がそれに応じた受動的な収入を得るというものです。私は彼女に、そのモデルは素晴らしいと思うので、最新情報を教えて欲しいと伝えました。リンは連絡を取り合うことに同意し、私は他のことに移りました。

Solana でかなり人気のあるゲーム プロジェクトのようで、個人的に Space Falcon を調べたところ、チーム ページに Linh の名前も見つかりました。

その後 10 日間、heckshine は Discord で毎日活動を続け、非常に高品質なレンダリングをいくつか作成しました。特に飛行に適したものではありませんでしたが、彼は協力できてとても嬉しかったので、これらのデザインは何度か繰り返し改良することで改善できると思いました。

プロセス全体を通して、ヘクシャインがいかに献身的で誠実であったかは言葉では言い表せません。私たちはビジョンについてほぼ一致しており、彼が私たちの仕事にとても熱心だったことを嬉しく思いました。

昨日まで、物事が少し奇妙になり始めました。

当時、ヘックシャイン氏と私は v1 航空機の設計について話し合っていました。彼は構成全体のパラメータを取得し、朝にレンダリングを開始する準備が整いました。しかし、リンは突然、ウィスク社の幹部が私を彼らの工場に招待することに同意したと私に告げた。

今では馬鹿げているように思えますが、当時はリンを信じない理由はありませんでした。彼が私たちのために尽力してくれたことに本当に感動しました。私たちは具体的な旅程を決め、Wisk の幹部が私に電子メールで正式な招待状を送ってくれました。

話をしていると、リンは彼らが立ち上げたばかりのステーキングアプリケーションについて話し始め、NFT を送ってくれると申し出てくれました。ここまで来たのだから、せめて経験のサポートくらいはしてあげるべきだろう。

そこで私は彼女にNFTを私のホットウォレットに送るように頼んだのですが、彼女はNFTが非常に価値があるという理由でそれを私のメインウォレットに送ったので、その時は大したことないと思っていました。右？

彼女は私にステーキング アプリの手順をいくつか送ってくれましたが、その Web サイトはかなり見栄えがよく、NFT の承認、aWETH の承認、ステーキングの 3 つのトランザクションがリストされていました。 aWETH を承認する この手順は少し奇妙に思えるかもしれませんが、私は aWETH を持っていないので心配していません。

私がとても幸運だと感じる理由は次のとおりです。これは新しいプロジェクトなので、他の人に使用されないように、ステーキングする前に NFT を新しい ETH アドレスに転送することにしました。ステーキングのプロセスは非常にスムーズに進み、私もその恩恵を受けました。

私は自分の経験を Linh に伝えたところ、彼女は他の NFT も送ってくれると申し出てくれましたが、コミュニティのさらなる成長を助けるために、それを私のメイン アカウントに預けてほしいと言ってきました。

少し面倒でしたが、そのままにしておきました。しかし、NFT をメイン アカウントに入金する前に契約書を読むとリンに伝えた後、彼女は攻撃的になり始め、その時に何かがおかしいことに気づき始めました。

急いでetherscanを開いて、以前誓約したNFTのアドレスを確認したところ、一瞬で全身が冷たくなりました...

私が認める aWETH は、Armstrong WETH ではなく、Aave の Aave WETH です。メインウォレットで承認を完了すると、ETH をすべて失ってしまいます...

私はすぐに両者をブロックしましたが、彼らも何かがおかしいことに気づいて Discord のメッセージを削除し始めました。何らかの最後の手段として、Linh はガス料金の支払いとして 0.2 ETH を私に送り、NFT を返却するように求めましたが、その理由が何なのかはわかりません。

その後、aWETH の支出を承認する契約をさらに詳しく調べたところ、実に恐ろしい機能を発見しました。これらの詐欺師は、以下に示すセクションを使用して、私のアカウントから任意の金額の aWETH を転送することができました。

最終的に、etherscan で彼らの資金源を見つけました。それは、100 ETH の Tornado Cash の預金でした。彼らは資金が豊富で、非常に知識が豊富です。

彼らは 3D 設計請負業者を雇い、Heckshine の作業のほとんどを行ったと推測せざるを得ません。私の知る限り、彼らはこの詐欺のためにカスタム契約とフロントエンドも構築しました。

では、SpaceFalcon はどうでしょうか?私の知る限り、これは Solana 上の実際のプロジェクトですが、実際のプロジェクトでは spacefalcon.io が使用されていますが、詐欺師は .com を使用しています。つまり、以前私と交流していた「リン」は、本物のリンの偽者なのかもしれません。

これを通じて、私は経験上のいくつかの重要なポイントもまとめました。

1. 承認トークンは非常に危険なので、十分に注意してください。可能であれば、承認を制限するようにしてください。

2. 詐欺師はますます巧妙になっています。これまで私が遭遇した中で最もひどい詐欺は、基本的に「こんにちは、私はテクニカル サポートです。サポートできるよう秘密鍵を共有してください。」というものでした。

3. プロジェクトにどれほど自信があっても、常にデューデリジェンスを実行してください。彼らは2週間かけて私の特定の弱点を具体的に調査したので、私は騙されそうになりました。

私は幸運にも怪我もほとんどなく済みましたが、皆さんも十分注意してください。

原作者: thomasg.eth、Arrow の創設者

元の翻訳: 0x137