ETH:讀完倒吸一口寒氣 一億美元是怎么差點被騙走的_WETA幣

大家還是要提高安全防范意識。

本文梳理自 Arrow 創始人 thomasg.eth 在個人社交媒體平臺上的觀點，律動 BlockBeats 對其整理翻譯如下：

在過去兩周的時間里，我成為了一個高級詐騙團伙的目標，這幾乎讓我損失了所有的 ETH。我非常幸運能夠毫發無損地躲過這一劫，所以想把事件的經過分享給大家。

我是 Arrow 的創始人 (律動注，這是一個致力于構建開源空中的士平臺的 DAO）。我們仍處于早期階段，專注于發展團隊，因此對貢獻者保持著持開放的態度，如果他們愿意提供幫助，我們不會拒絕任何人。

在兩周前，一個叫做「heckshine」的用戶加入了我們的 Discord 并開始介紹自己。據他自己介紹，他目前在育碧工作，提供 3D 設計和動畫方面的服務。該消息的語言有些奇怪，但我只是將其歸咎于語言障礙。

Heckshine 還有另一位對 Arrow 非常感興趣的朋友，她正在開展一個元宇宙項目，而且姐夫還是波音公司的副總裁，夠厲害吧？

數據：一地址從5月8日至今分三次在市場下跌后從幣安提出逾3.2萬枚ETH:6月9日消息，據推特用戶余燼監測，0x3478 開頭地址從 5 月 8 日至今在每次市場下跌后從幣安提出 ETH，三次共提出 32,100 枚 ETH（約合 5912 萬美元）。[2023/6/9 21:25:50]

在接下來的幾天里，heckshine 開始為 Arrow 制作各種動畫項目，包括為網站設計了一個動漫英雄形象、制作一些飛機效果圖等，他對項目的奉獻精神給我們留下了深刻的印象。

與此同時，heckshine 還聯系了他的朋友 Linh，Linh 顯然也對我們的項目很感興趣。heckshine 讓我給她發一封電子郵件，從他告訴我的情況來看，Linh 似乎就是他那個有波音人脈的朋友。

Linh 給我回了一封非常體面的電子郵件，告訴了我她正在做的的元宇宙項目 Space Falcon。我其實對這個項目并提不起興趣，但我也不是一個真正的 NFT 玩家，所以沒有任何理由排斥她的想法。

Ripple CTO：CBDC平臺支持連接XRPL并使用XRP代幣:金色財經報道，Ripple首席技術官David Schwartz證實，公司的CBDC平臺與XRP Ledger（XRPL）采用“相同的核心技術”，可以與XRPL連接并使用XRP代幣。“它具有與XRPL交互的能力，并且可以使用XRP作為跨貨幣和跨境支付的橋梁貨幣。”

不過，擁有XRPL的橋接選項與中央銀行在日常CBDC平臺運營中使用XRPL和XRP是不同的，中央銀行是否會選擇使用還有待觀察。

Schwartz承認，不能保證中央銀行會使用該橋接。然而，他堅持認為，公司的做法是“消除技術障礙”，允許用戶選擇使用XRP，而不是強迫他們這么做。這將帶來更好的產品體驗。[2023/5/20 15:14:40]

果然，她告訴了我她與波音及 Wisk 的人脈聯系，并提供了一些關于 Arrow 的想法。Linh 似乎很渴望幫助我們與波音建立潛在的合作伙伴關系。同樣，她的電子郵件語氣也有點奇怪，不過我還是認為這是語言障礙。

在將話題轉移到 Discord 后，我們開始更多地談論各自的背景，并最終決定讓她作為項目的顧問。她主動提供指導和建議，幫助我們解決合作伙伴關系方面的問題，我也為她的支持感到興奮。

Unstoppable Finance將推出歐洲首家合規的DeFi-Native銀行:5月9日消息，總部位于柏林的金融科技初創公司Unstoppable Finance目前以其名為Ultimate的自我托管加密錢包而聞名，今天宣布將在MiCA的指導下推出歐洲首家合規的DeFi-Native 銀行以及法定支持的與歐元掛鉤的穩定幣。

在創立Unstoppable之前，Grosskopf與Maximillian von Wallenberg-Pachaly和Omid Aladini合作推出了B?rse Stuttgart Digital Exchange (BSDEX)，這是德國首家受監管的加密貨幣交易所。[2023/5/9 14:53:01]

后來，她告訴了我更多關于 Space Falcon 的信息，我感覺這個 NFT 項目和其他那些追求「快速致富」的項目差不多。但鑒于她為 Arrow 所做的貢獻，我也必須展示一些支持作為回報。

知情人士：美國考慮為銀行提供更多支持，同時給予第一共和銀行緩沖時間:金色財經報道，據知情人士透露，美國當局正在考慮延長對銀行的緊急信貸額度，“以某種方式”為第一共和銀行（First Republic Bank）提供時間緩沖，以解決其資產負債表問題。

美國官員尚未決定他們可以向第一共和銀行提供什么支持（如果有的話），但“擴大美聯儲的支持”是正在考慮的選項之一。

據報道，監管機構認為First Republic“足夠穩定，可以運營”，不需要“立即干預”，而該銀行及其顧問試圖“支撐其資產負債表”。

知情人士指出，盡管報道稱美聯儲的流動性供應將根據銀行法擴大（該法規定，流動性供應必須“基礎廣泛”，而不是為了使某一家銀行受益），但他們也警告稱，這一改變可能“以一種確保First Republic受益的方式”進行。（彭博社）[2023/3/26 13:27:02]

Space Falcon 使用的是叫做 Armstrong Wrapped Ether 的 Token（aWETH），我偷懶沒有具體研究，但它的基本邏輯是用戶租用 NFT，持有者獲得相應被動收入。我告訴她這個模式聽起來很不錯，也樂意隨時了解最新情況。Linh 同意和我保持聯系，然后我便開始繼續做其他的事情了。

以太坊上海升級將開放質押ETH提款，但升級時間或將晚于此前路線圖:11月23日消息，以太坊核心開發人員普遍認為，開放質押的ETH提款始終是“上海升級”目標的一部分。但是提款的確切日期還沒有確定。此前，據以太坊基金會網站稱，合并后預計實施上海升級，以開放質押ETH提款的時間為6到12個月。但上周有用戶注意到語言發生了變化：基金會網站不再有建議的時間表。以太坊基金會首席協議支持Tim Beiko表示，最初的預測是“6到12個月是以太坊升級之間的'歷史平均'時間。我不明白為什么這次升級需要更長時間，但我們在這個過程中還不足以談論主網部署日期。此外，取款狀態沒有任何變化，它們包含在下一次網絡升級中。”（CoinDesk）[2022/11/23 8:01:37]

我私底下去查了 Space Falcon，它似乎是 Solana 上一個相當受歡迎的游戲項目，我也在團隊頁面上看到了 Linh 的名字。

在接下來的 10 天時間里，heckshine 每天都在 Discord 中保持著活躍度，拿出了一些超高質量的效果圖，雖然不是特別適航，但他非常高興自己能提供幫助，于是我想可以通過一些迭代來改進這些設計。

在整個過程中，heckshine 表現出的投入和真誠我怎么形容都不為夸張，我們在個人愿景上也基本一致，我很高興他對我們正在做的事情如此熱情。

直到昨天，事情開始變得有些蹊蹺。

當時 Heckshine 和我一直在討論我們的 v1 飛機的設計圖。他獲得了整個配置的參數，并準備在早上起床后開始渲染。但 Linh 突然告訴我 Wisk 的高管同意邀請我去他們的 Workshop 參觀。

這事現在來其實很荒謬，但當時我沒有理由不相信 Linh，他為我們做的努力真的讓我們很感動。我們定下了具體的行程，這位 Wisk 高管也通過電子郵件向我發出了正式的邀請。

聊著聊著，Linh 就開始跟我說他們剛啟動的 Staking 應用程序，并提議將 NFT 寄給我。事情發展到這一步，我至少也應該為她們提供一些體驗上的支持了吧？

于是我讓她把 NFT 寄到我的熱錢包里，但是她卻以 NFT 價值很高為由把它寄到了我的主要錢包里，我當時覺得也沒什么大不了的。

她向我發送了一些關于 Staking 應用的說明，網站頁面看起來也很不錯，上面提示了三項交易：批準 NFT 、批準 aWETH 和 Staking。批準 aWETH 這一步似乎有點奇怪，但因為我沒有 aWETH，所以不擔心。

接下來就是為什么我覺得自己非常幸運的原因：由于這是一個新項目，所以我決定在 Staking 之前將 NFT 轉移到一個新的 ETH 地址，以防萬它被別人利用。Staking 流程非常順利，我也從中獲得了收益。

于是我將自己的體驗反饋給了 Linh，然后她又提議向我發送一些其他的 NFT，但希望我將其存入自己的主賬戶以幫助他們的社區進一步增長。

這有點煩人，不過我還是同意了。但在我告訴 Linh 自己在將 NFT 存入主賬戶之前會通讀合約后，她開始變得咄咄逼人，這時我開始意識到事情有點不對頭了。

我趕緊打開 etherscan 看了下之前質押的 NFT 的地址，結果整個身體瞬間變得冰涼......

我批準的 aWETH 不是 Armstrong WETH，而是 Aave 的 Aave WETH。如果我在自己的主錢包上完成了批準，我將失去自己所有的 ETH...

我馬上屏蔽了這兩個人，他們在意識到問題不對后也開始刪除自己的 Discord 消息。作為某種最后的嘗試，Linh 向我發送了 0.2 ETH 來支付 gas 費，要求我退還她們的 NFT，雖然我不知道這是什么邏輯......

后來我進一步研究了批準花費 aWETH 的合同，發現了一個真正可怕的功能。這些詐騙者能通過下圖中的功能從我的賬戶中轉移任意數量的 aWETH。

我最終在 etherscan 找到了他們的資金來源——100 枚 ETH 的 Tornado Cash 存款。這些家伙資金雄厚，而且超級精明。

我不得不假設他們聘請了一個負責 Heckshine 大部分工作的 3D 設計承包商。據我所知，他們還專門為這個騙局建立了定制合同和前端。

那 SpaceFalcon 又是怎么回事？據我所知，這是 Solana 上的一個真實項目，但真正的項目使用的是 spacefalcon.io，而騙子們用的是“.com”。所以之前一直與我互動的「Linh」可能只是真 Linh 本人的冒頂者。

通過此事，我也總結了一些經驗教訓：

1. 批準 Token 可能非常危險，一定要非常謹慎地對待它們。如果可能的話，盡量限制批準。

2. 騙子現在越來越聰明。在此之前，我遇到過最好的騙局基本上是「您好，我是技術支持，請分享您的私鑰以便我們提供幫助。」

3. 始終做好查驗工作，無論你對一個項目有多么信任。這些人花了兩周時間專門研究針對我的具體弱點，讓我差點上當。

盡管我非常幸運，能夠以最小的傷害度過這一切，但大家還是要多加小心！

Tags：ETHNFTXRPWETETHE價格NFTSHIBA幣xrp幣有銷毀機制嗎WETA幣

TUSD