イベントの素晴らしい振り返り：GoPlus「Web3おばけ話」第2期スペース

GoPlus セキュリティ

2024-08-06 12:37:04

コレクション

GoPlus「Web3鬼ストーリー」は、チャット番組であり、毎回Web3資産が盗まれた「鬼ストーリー」を共有します。

共有する

WeChatでQRコードをスキャン

著者：GoPlus

これは私がWeb3に入ってから経験した最も奇妙で愚かな出来事です。「弟弟、あなたは全然誠実じゃない！」、「姐があなたを騙すわけがないでしょう？」という言葉に、私はこの精巧に作られた高知識の美女、IQと財商が爆発的で、思いやりがあり親しみやすい詐欺に陥ってしまいました……

------Web3ウォレットが盗まれたユーザーJames

Ritaの冒険記

半月以上前、RitaはWeb3で仕事を探していて、「曹布朗Doris」という「美女大物」がアシスタントを募集するツイートを見ました。このアシスタントのポジションは給料がありませんが、多くの取引知識を学べるとのこと。Ritaは多くの本物のKOLが曹布朗をフォローしているのを見て、非常に心を動かされ、学ぶ気持ちで「美女大物」とプライベートチャットを始めました。彼女がウォートンビジネススクールで大学院生の時に教授からビットコインを理解するように勧められたことを知り、同級生と共に初期のBitcoinMarket取引所を設立しましたが、そのプラットフォームはハッカーの攻撃を受け、2万枚以上のビットコインが盗まれ、倒産しました。それからRitaに「Web3にどのくらいの期間いるのか？主な仕事は何か？生活の興味は？」と尋ねました。驚くことに、この「美女大物」はRitaと同じくヨガとピラティスが大好きでした……

徐々にRitaは「美女大物」の高い容姿、高いEQ、高い財商に魅了され、仕事の内容を理解した後、アシスタントのポジションに応募しました。翌日、「美女大物」はRitaに取引所の資金をETHに変えるように誘導し、彼らの機関が今年の8月にETHが8000ドルに上がると分析していると言いました。そして、Ritaに資金をウォレットに引き出すように何度も促しました。これによりRitaは疑念を抱き、資金を友人に保管してもらうという理由で引き出しを拒否しました。それ以降、「美女大物」は返信しなくなりました。

Jamesの詐欺体験

JamesもRitaと同様に、Twitterで作られた「美女大物」のアイデンティティに目をくらまされ、アシスタントのポジションに応募しました。応募に成功した後、「美女大物」はJamesに夢を描き続けました：

"最初の2週間は少し資金を渡して学んでもらい、2週間後に10万USDTを渡し、順調に2ヶ月間利益を上げたら200万USDTを渡して正式に管理してもらいます。"

"私の最小のウォレットには16ETHがあります。あなたに転送して遊んでもらえますよ。"

"私の前のアシスタントは私のところで学んだ後、144ETHを稼いでベトナムに行きました。私も管理できますが、時間がなくて……"

本当にJamesが警戒心を解いたのは、利誘ではなく、「美女大物」の「真心」でした。Jamesと王陽明について話したり、趣味や新加坡での生活、どこに旅行して定住するかについて話したりしました……一晩中話し続けました。

Jamesが完全に信頼した後、「美女大物」は彼に自分の資金をウォレットに引き出すように導き、さらには彼にコインを発行する方法を教えるという名目で、Jamesにウォレットの秘密鍵のスクリーンショットを送らせました。少しでもためらいがあれば、「美女大物」はクラシックなPUA詐欺の手法を使い始めました：

"あなたは全然誠実じゃない、信用がない、もたもたして皆の時間を無駄にしている。"

"私のところには他にもアシスタントの応募者がたくさんいて、あなたを見ているんです……、姐は本当にあなたを助けたいと思っている。"

"あなたは私を信じていないの？弟弟？！"

こうしてJamesは完全に陥落し、「美女大物」がより多くの資金を投入してブロックを推進するように提案し、さらに振込をしないとハードウェアウォレットのPINコードが無効になり、ハードウェアウォレットが壊れるなどのあり得ない理由を提示したとき、何のためらいもなく、最後のETHとBNBを投入しました。1分も経たないうちにウォレットの資金はすべて空になり、それ以降「美女大物」は何の返信もせず、精巧に包装されたTwitterで詐欺を続けました。

素晴らしい対話の共有

Bytehunter創設者Martin：皆さんがチェーン上で相互作用する際には、ブロックチェーンの基本的な知識を学ぶことが非常に重要です。ブロックの加速は、新しい取引やまだパッケージ化されている取引のGasを増やすことでのみ加速され、新しい送金を開始しても古い送金のブロックを加速することはありません。さらに驚くべきことは：PINコードはウォレットの支払い検証パスワードに過ぎず、PINが無効になったからといってハードウェアウォレットが損傷することはありません；ウォレットの秘密鍵はあなたの銀行口座とパスワードに相当し、あなたのお金と同じです。一度他の人に送信したり漏洩したりすると、彼らはその秘密鍵に対応するウォレットのすべての資金を完全に掌握することになります。非常に危険なので、絶対に行わないでください！

GoPlus中国コミュニティ：私たちはチェーン上のデータを追跡し、複数の送金記録を調べた結果、Jamesだけでなく、他にも騙された人がいることが分かりました。また、詐欺アドレスがWallet Drainerアドレスに資金を送金したことも発見しました。

GoPlus方頭仔：はい、このWallet Drainerに送金された資金は、詐欺ツールキットのサービス料を購入するためのものである可能性が高いです。現在のWeb3詐欺はもはや個人の単独行動ではなく、完全で成熟した産業チェーンを形成しており、さまざまな攻撃方法と上中下流のスムーズなSOPの組み合わせがあります。上流の詐欺者は、トロイの木馬、フィッシング契約、Twitter、メール、Telegramなどのアプリに対する詐欺ツールキットを制作し、異なるセキュリティルールを回避するためのトレーニングを行います；中流は詐欺ツールキットを購入し、詐欺を実施します。どのプロジェクトが人気で、どのプロジェクトがエアドロップを行うかを見て、すぐに詐欺ツールキットを使用してフィッシングサイトを作成します；下流は収集とチャネル投放を行い、例えばTwitterやTelegramでフィッシングサイトに返信したり、偽のプロジェクトや偽のエアドロップの広告を推送したりします。

詐欺攻撃は一般的に投資対効果を重視します。これらの多くの時間と労力を費やし、一対一でターゲットを絞った詐欺手法を見ると、攻撃者は巨額の利益を得ており、対応する被害者は非常に脆弱です。私たちは北朝鮮に公式の攻撃チームがあり、世界には5〜6の主要なWallet Drainerが存在し、彼らの年間収入は詐欺ツールキットからの収入だけで5000万〜6000万ドルに達します。これは攻撃が成功した小部分の分け前に過ぎず、どれだけの攻撃者がいるか、どれだけのユーザーが騙されているか、どれほど巨額の金額が失われているかを想像できます。これは非常に恐ろしいことであり、GoPlusのようなWeb3セキュリティプロジェクトに対する切実なニーズを示しています。ユーザーの安全シーンに向けた安全研究、予防、阻止、盗難追訴を行い、ユーザー資産を全面的に保護する必要があります。

GoPlus中国コミュニティ：そうです、Wallet Drainer詐欺団体の成熟した産業流水線と精緻な分業により、彼らは一対一でターゲットを絞ったフィッシング詐欺の方法を設計できるようになりました。例えば、この「美女大物」は異なるアカウントを使用して、ロリ、御姐、主婦、量化機関、MEMEプロジェクトなどのアイデンティティを演じ、さまざまな人々にアプローチしました。

Bytehunter創設者Martin：私たちはJamesの盗まれた資産を追跡する際に、詐欺者がこのお金を中央集権取引所に送金したことを発見しました。私たちはすぐにこの中央集権取引所に連絡し、このお金を凍結するように依頼しましたが、すべての中央集権取引所は警察の立件証明が必要でなければお金を凍結できません。では、あなたのチェーン上の資産が盗まれた場合、どうすれば自救できるのでしょうか？

第一歩は、二次被盗を防ぐことが最も重要です。すぐに残りの資産を安全なウォレットに移動してください；

第二歩は、GoPlusなどの安全機関に連絡して盗まれた資金の流れを追跡し、攻撃者のアドレスをブラックリストに登録します；

第三歩は、すぐに警察に通報し、立件を争取します；

第四歩は、盗まれたプロセスを整理し、すべての証拠チェーンを用意します。例えば、オフライン証拠：攻撃者のTwitter、チャットまたはビデオ記録、オンライ証拠：盗まれた取引のHash。

最後に、取引所に連絡して凍結し、取り戻します。