活動精彩回顧：GoPlus「Web3鬼故事」第二期 Space

作者：GoPlus

這是我進入Web3經歷最奇葩最傻x的事情，一句一句"弟弟，你這人一點都不真誠！""姐怎麼會騙你呢？"讓我淪陷進這個精心打造的高知美女、智商財商爆表、體貼親和的騙局中……

------Web3錢包被盜用戶James

Rita歷險記

半個多月前 Rita 在 Web3 找工作，看到一個叫曹布朗 Doris 的"美女大佬"招聘助理推文，這個助理崗位沒有工資，但可以學到很多交易知識，Rita 看到有很多真實KOL關注曹布朗，十分動心，抱著學習的心態主動和"美女大佬"私聊，了解到她在沃頓商學院讀研究生時教授建議去了解比特幣，她便和同學一起建立了早期的 BitcoinMarket 交易平台，但平台遭到了黑客攻擊被盜 2 萬多枚比特幣，倒閉了。然後開始詢問 Rita 進入 Web3 多久？主業是做什麼？生活興趣？沒想到這位"美女大佬"驚人的和 Rita 同樣愛好瑜伽普拉提……

慢慢的 Rita 被"美女大佬"的高顏值、高情商、高財商所折服，在了解工作內容自己可以勝任後，便報名了助理的職位。第二天"美女大佬"開始誘導 Rita 把交易所的資金換成 ETH，說他們機構分析今年8月 ETH 能漲到 8000 美金，然後一步一步建議 Rita 把資金提幣到錢包，反復催促她操作，這讓 Rita 起了疑心，以把資金轉給朋友保管了為由拒絕提幣，自此之後"美女大佬"再沒有回覆。

James的受騙經歷

James 和 Rita 一樣，被推特上塑造的"美女大佬"身份蒙蔽了雙眼，私聊應聘助理的職位。應聘成功後，"美女大佬"不斷給 James 畫餅：

"前兩周給你一點資金先學習，2周後給你10萬U，順利賺錢2個月後給你200萬U讓你正式管理。"

"給你看我最小錢包有16ETH，可以轉給你先玩玩"

"我上一個助理在我這學習完之後賺了 144 ETH 就去越南了，我自己也可以管，但是時間太忙了……"

真正讓 James 放下戒心的不是利誘，而是"美女大佬"的"真心"，既和聊 James 聊王陽明、聊天葬，還跟 James 聊興趣愛好，以及她在新加坡的生活，準備去哪裡旅行和定居……一聊就是通宵。

James 完全信任後，"美女大佬"開始引導他將自己的資金提到錢包，甚至以教他發幣為由讓 James 截圖錢包私鑰發他，稍微有點猶豫質押，美女大佬便開始經典的PUA騙術：

"你這個人一點都不真誠，沒有誠信，磨磨唧唧耽誤大家時間"

"我這邊還有好幾個報名助理爭著要來，就是看你……，姐真心想幫你"

"你這麼不信姐嗎，弟弟？！"

就這樣 James 徹底淪陷，在"美女大佬"提出轉入更多資金來推動區塊出塊，並提醒他再不轉帳硬體錢包PIN碼失效就會導致硬體錢包損壞等離譜理由時沒有任何遲疑，轉入了自己最後的 ETH 和 BNB，不到 1 分鐘錢包資金全部清空了，從此"美女大佬"不再回覆任何內容，繼續在精心包裝的推特上行騙。

精彩對話分享

Bytehunter 創始人 Martin：大家在鏈上交互的時候務必要學習一些區塊鏈的基礎的知識，區塊加速出塊只能在新的交易或還在打包的交易上提高 Gas 來加速，發起新的轉帳並不會加速舊的轉帳出塊。更加離譜的事情是：PIN碼只是錢包支付驗證密碼，並不可能因為PIN失效而硬體錢包受損；並錢包的私鑰相當於你的銀行卡和密碼，等於你的錢，一旦發送或洩露給其他人，他們就完全掌控了你這個私鑰對應錢包的所有資金，十分危險，一定不要做！

GoPlus 中文社區：我們通過追蹤鏈上數據多筆轉帳記錄，看来被骗的不止有 James ，還發現詐騙地址還向 Wallet Drainer 地址轉過一筆資金。

GoPlus 方頭仔：是的，這筆轉給 Wallet Drainer 的資金很可能是購買詐騙工具包的服務費。現在Web3詐騙早已不是個人單打獨鬥，已經形成了一個完整成熟的的產業鏈，多種攻擊方式和上中下游順暢的SOP配合。上游詐騙者負責生產製作木馬、釣魚合約和針對推特、郵件、Telegram等應用和規避不同安全規則的詐騙工具包並培訓使用；中游是一幫購買詐騙工具包並實施詐騙，什麼項目火，什麼項目發空投，他們會馬上使用詐騙工具包來製作釣魚網站；下游就是做收量和渠道投放，比如去推特、Telegram 回覆釣魚網站，或對假項目假空投的廣告推送。

詐騙攻擊一般都講究投入產出比，從這些花費大量時間精力，一對一針對性的騙局手法看攻擊者受益巨大，對應的受害人十分脆弱。我們知道朝鮮有官方的攻擊團隊，全球還有5～6個頭部 Wallet Drainer，他們一年收入詐騙工具包收入就有五六千萬美金，這只是攻擊成功的小部分分成，可想對應有多少攻擊者，多少用戶被騙，多麼巨大的金額失損。這太可怕了，這是對我們 GoPlus 這類 Web3 安全項目提出的迫切需求，和更多的面向用戶安全場景進行安全研究、預防、攔截和被盜追訴，全面的保護用戶資產。

GoPlus 中文社區：對，Wallet Drainer詐騙團伙成熟的產業流水線，精細化分工，讓他們做到了可以一對一對針性的設計釣魚詐騙方式，比如這次"美女大佬"就使用了不同的帳號，扮演蘿莉、御姐、少婦，量化機構、MEME項目方等身份，各種人群通吃。

Bytehunter 創始人 Martin：我們在幫助 James 的追蹤被盜資產時發現詐騙者將這筆錢轉進了中心化交易所，我們立即聯繫到了這家中心化交易所，想要把這筆錢凍住，但所有的中心化交易所都需要警方的立案證明才能把錢凍住。所以如果你的鏈上資產被盜，應該如何自救？

第一步最重要的是防止二次被盜，立即轉移所有剩餘資產到安全的錢包；

第二步聯繫 GoPlus 等安全機構追溯被盜資金流向，並拉黑攻擊者地址；

第三步立即報警，爭取立案；

第四步整理被盜過程，全部證據鏈，比如鏈下證據：攻擊者推特、聊天或視頻記錄，鏈上證據：被盜交易 Hash。

最後，聯繫交易所凍結和取回。

後續

這個盜竊小紅書美女照片，偽裝叫"曹布朗 Doris"的詐騙者在看到 Rita 揭露整個騙局的推文後，也發出推文進行反駁，並使用小號進行互動灌水，然後立刻發起了一個"Ekingdog"的MEME幣空投和私募。

一場精心佈局連環套詐騙，滾滾向前……

欄目簡介：

GoPlus「Web3鬼故事」是一檔聊天欄目，每期分享一個Web3資產被盜的"鬼故事"，通過抽絲剝繭地挖掘故事細節，讓聽眾對 Web3 世界的魑魅魍魎、幽靈鬼怪產生更深刻的了解，從而祛魅，並且在遇到故事中類似的風險時，能夠成功躲避。

Space 主題：Web3求職歷險記！高高興興應聘"Web3大佬"助理，哭哭啼啼被"大佬"騙空錢包。

主持人：

GoPlus 中文社區：代表Web3 "小白"提問。

Speaker：

Rita：鬼故事分享人，Web3求職者

James：鬼故事分享人

Martin：Bytehunter Founder

GoPlus 方頭仔