이더리움 거대 고래가 사회 공학 사기에 걸려 1.3억 달러 ETH가 거의 도난당할 뻔했다
운 좋게도, 신중한 thomasg.eth는 이 위기를 피했습니다.저자: 하룻밤의 죽/DeFi의 길
이더리움 거대 고래 thomasg.eth는 그의 지갑에 1억 3천만 달러 이상의 ETH가 저장되어 있어 정교하게 계획된 사회 공학 사기에 휘말렸습니다. 사기꾼들은 커뮤니티 기여자로 가장하고 무료로 NFT를 제공하는 방식으로 thomasg.eth의 지갑 권한을 빼앗아 ETH를 훔치려 했습니다. 다행히도, 신중한 thomasg.eth는 이 위기를 피할 수 있었습니다.
(사진: thomasg.eth의 지갑 주소)
다음은 thomasg.eth가 사건의 경과를 설명한 내용입니다:
지난 2주 동안, 저는 극도로 철저한 사회 공학 사기의 목표가 되었고, 이로 인해 거의 모든 ETH를 잃을 뻔했습니다. 매우 운이 좋게도, 저는 이 어려움을 무사히 넘길 수 있었고, 아래는 전체 이야기의 경과입니다.
먼저 배경을 간단히 소개하자면, 저는 Arrow의 창립자입니다. 이는 오픈 소스 VTOL 비행기와 공중 택시 프로토콜을 구축하는 DAO입니다. 2주 전, "heckshine"이라는 이름의 사용자가 프로젝트 Discord에 가입하여 자신을 소개했습니다. 그는 현재 Ubisoft에서 일하고 있으며 3D 디자인과 애니메이션에 도움을 주겠다고 했습니다. 그가 보낸 메시지는 다소 이상하게 보였지만, 저는 단순히 언어 장벽 때문이라고 생각했습니다.
Heckshine은 VTOL에 열정적인 친구가 하나 있으며, 그는 메타버스 프로젝트를 진행 중이고, 자신의 처남이 보잉의 부사장이라고 주장했습니다. 이 관계는 좀 특별하네요!
다음 며칠 동안, heckshine은 Arrow를 위해 다양한 애니메이션 프로젝트를 제작하기 시작했습니다. 그는 우리 웹사이트를 위해 매우 간결한 영웅 이미지 버전을 디자인하고 몇 가지 비행기 효과도를 제작하기 시작했습니다. 그는 프로젝트에 대한 헌신적인 태도로 우리에게 깊은 인상을 남겼습니다.
이 기간 동안, heckshine은 그의 친구 Linh와도 연락을 했고, 그녀는 분명히 이에 관심이 많았습니다. heckshine은 제가 그녀에게 이메일을 보내도록 했습니다. heckshine이 말한 바에 따르면, Linh는 꽤 괜찮은 인맥을 가지고 있는 것 같았습니다.
Linh는 저에게 매우 세심한 이메일을 보내왔고, 그녀의 메타버스 프로젝트 Space Falcon에 대해 이야기했습니다. 저는 이 프로젝트를 그다지 좋아하지 않았지만, 진정한 NFT 전문가가 아니기 때문에 나쁜 아이디어라고 생각할 이유는 없었습니다.
그녀는 또한 보잉과 Wisk 항공사와의 관계에 대해 더 많은 정보를 제공하고 Arrow에 대한 몇 가지 아이디어를 제시했습니다. 그녀는 우리가 잠재적인 파트너십을 구축하는 데 도움을 주고 싶어하는 것 같았습니다. 이메일의 소통 톤은 다소 이상했지만, 저는 여전히 언어 장벽 때문이라고 생각했습니다.
Linh과 저는 Discord에서 대화를 나누었고, 서로의 배경에 대해 더 이야기하며 결국 그녀를 우리의 고문으로 초대하기로 결정했습니다. 그녀는 자발적으로 지도와 조언을 제공하며 협력 관계 문제를 해결하는 데 도움을 주겠다고 했고, 저는 그녀의 지원에 흥분했습니다.
그 후, 그녀는 Space Falcon 프로젝트에 대한 더 많은 정보를 제공했습니다. 이는 빠른 부의 계획처럼 보였지만, 사실 많은 NFT 프로젝트들이 채택하는 방식이기도 했습니다. 그녀가 Arrow를 위해 한 모든 것을 고려할 때, 약간의 지원을 보여주는 것은 나쁘지 않다고 생각했습니다.
Space Falcon은 Armstrong이라는 이름의 ETH 포장 방식을 사용하고 있으며, 저는 이에 대해 잘 알지 못하고 연구할 생각도 없었습니다. 분명히, 사용자는 NFT를 임대해야 하며, 이는 보유자에게 일부 수동 소득을 제공할 수 있습니다. 저는 그녀에게 이 아이디어가 괜찮아 보인다고 말하며, 최신 정보를 알려달라고 했습니다.
그 후, 저는 Space Falcon을 검색해 보았고, 이전에 이 프로젝트에 대해 들어본 적이 없었지만, 솔라나에서 꽤 인기 있는 게임 프로젝트인 것 같았습니다. 팀 페이지에서 Linh의 이름을 보았고, Linh는 저와 연락을 계속하기로 동의했습니다. 그리고 저는 다른 일을 계속했습니다.
다음 10일 정도 동안, heckshine은 매일 Discord에서 활발히 활동하며 몇 가지 고품질의 효과도를 보여주었습니다. 이러한 효과도는 특별히 적합하지는 않았지만, 그는 도움을 줄 수 있어 매우 기뻐했습니다. 저는 우리가 몇 가지 반복을 통해 개선할 수 있을 것이라고 생각했습니다.
전체 과정에서 heckshine이 얼마나 진실하게 행동했는지 강조해도 지나치지 않습니다. 우리는 비전에서 매우 일치했으며, 그는 우리의 작업에 대해 매우 열정적이었습니다.
어제는 상황이 미쳐 돌아가기 시작한 날이었습니다. Heckshine과 저는 v1 비행기 디자인에 대해 여러 번 논의해왔습니다. 그는 전체 구성을 얻었고 아침에 일어나자마자 렌더링을 시작할 준비가 되어 있었습니다.
우리가 거의 끝나갈 무렵, Linh는 저에게 흥미로운 소식을 전했습니다. 그녀는 Wisk를 방문할 예정이며, 저를 팀과 만나게 초대했습니다. 그녀는 Sebastien과의 소통을 위한 이메일 스크린샷을 제공했으며, 그는 Wisk의 부사장이었습니다.
사후에 생각해보니, 이는 다소 어처구니없는 일이었지만, 그 당시에는 모든 것이 가짜라고 생각할 이유가 없었습니다. 우리는 일정 날짜를 확정했으며, Sebastien은 이메일로 저에게 공식 초대장을 회신할 것이라고 했습니다. 저는 Linh의 배려에 매우 감사했습니다.
그 후, Linh는 그들의 스테이킹 애플리케이션이 이미 시작되었다고 언급했습니다. 그녀는 NFT를 저에게 보내고 애플리케이션을 테스트해보자고 제안했습니다. 이는 제가 할 수 있는 최소한의 일이었습니다!
저는 그녀에게 이 NFT를 제 핫 월렛으로 보내달라고 했지만, 그녀는 NFT를 제 메인 월렛 주소로 보냈습니다. 그 이유는 이 NFT가 매우 가치가 있다고 했습니다. 별로 큰 문제는 아니겠죠?
그녀는 저에게 스테이킹 애플리케이션에 대한 몇 가지 설명을 보냈고, 이 웹사이트는 괜찮아 보였습니다. 세 가지 거래 팁이 있었습니다: NFT 승인, Armstrong 포장 ETH의 토큰 승인 및 스테이킹 기능. 토큰 승인은 다소 이상하게 보였지만, 저는 그것을 보유하고 있지 않았기 때문에 걱정하지 않았습니다.
그 후, 저는 매우 운이 좋았습니다. 이는 새로운 프로젝트였기 때문에, 스테이킹 전에 이 NFT를 새로운 ETH 주소로 옮기기로 결정했습니다. 프로젝트가 공격받거나 다른 문제가 발생할 경우를 대비한 것이었습니다. 그 다음, 스테이킹이 완료되었고, 저는 그로부터 수익을 얻기 시작했습니다.
저는 Linh에게 스테이킹을 완료했다고 말하며, 이것이 매우 쉬웠다고 했습니다. 그녀는 저에게 다른 NFT를 보내고 싶다고 제안하며, 그들이 성장하는 데 도움을 주기 위해 NFT를 제 메인 월렛 계정에 두기를 원했습니다. 이는 다소 성가셨지만, 저는 수락했습니다.
저는 Linh에게 제 메인 계정으로 스테이킹하기 전에 전체 계약을 한 번 살펴보겠다고 했고, 그러자 그녀는 점점 공격적으로 변했습니다. 이때, 저는 드디어 상황이 이상하다는 것을 깨달았습니다.
그래서 저는 etherscan을 열어 처음 스테이킹한 NFT의 새 주소를 찾기 시작했고, 그 다음에 일어난 일은 저를 얼어붙게 만들었습니다.
제가 승인한 aWETH는 실제로 Armstrong ETH가 아니라 Aave의 aWETH였고, 제 메인 월렛에는 거의 모든 ETH가 Aave에 있었습니다…
사기를 인식한 후, 그들은 결국 모든 Discord 메시지를 삭제하기 시작했습니다. 마지막 시도로, 그녀는 저에게 0.2 ETH를 보내고 NFT를 반환해 달라고 요청했습니다. 이게 무슨 논리인지 모르겠습니다.
저는 aWETH를 승인하는 계약을 더 깊이 조사했으며, 이 끔찍한 함수가 사기꾼이 제 계좌에서 임의의 양의 aWETH를 이동할 수 있게 해준다는 것을 발견했습니다.
제가 etherscan에서 사기꾼의 주소를 계속 탐색하던 중, 결국 그들의 자금 출처를 찾았습니다 ------ 100 ETH의 Tornado Cash 예치금. 이들은 자금이 풍부할 뿐만 아니라 매우 똑똑했습니다.
저는 그들이 3D 디자인 계약자를 고용했을 것이라고 추측해야 했습니다. 이 사람은 Heckshine의 대부분 작업을 담당했습니다. 제가 아는 한, 그들은 이 사기를 위해 완전히 맞춤화된 계약과 프론트를 구축했습니다.
그럼 Space Falcon은 어떤가요? 이는 정식 프로젝트처럼 보이죠? 제가 아는 한, 이는 솔라나에서 실제 게임 프로젝트입니다. 그러나 진짜 Space Falcon이 사용하는 공식 도메인은 spacefalcon.io이고, 사기꾼은 어떤 식으로든 spacefalcon.com 도메인을 얻었습니다.
따라서, 제가 계속 대화하고 상호작용했던 그 Linh은 아마도 진짜 Linh의 사칭자일 것입니다.
좋습니다, 여기서 어떤 교훈을 얻을 수 있을까요?
- 토큰 승인은 매우 위험할 수 있으며, 저는 항상 이를 매우 조심스럽게 다룹니다. 가능한 경우 승인 한도를 설정하는 것이 합리적입니다.
- 사기꾼들은 점점 더 똑똑해지고 있으며, 이전에 제가 만난 사기는 기본적으로 "안녕하세요, 기술 지원입니다. 도움을 드리기 위해 개인 키를 공유해 주세요."라는 것이었습니다.
이 정교하게 계획된 사기에 대해, 어떤 사람들은 이 형님의 ENS 신원 연결이 그에게 이 사기를 불러왔다고 언급했습니다. 여러분은 어떻게 생각하시나요?
