C'est la chose la plus étrange et la plus stupide que j'ai jamais vécue lorsque je suis entré sur le Web3. Je n'arrêtais pas de dire "Frère, tu n'es pas sincère du tout !" "Comment pourrais-je te mentir ?" QI et richesse. Dans l'arnaque d'être extrêmement professionnel, prévenant et amical...
——James, un utilisateur dont le portefeuille Web3 a été volé
Les aventures de Rita
Rita cherchait un emploi dans Web3 il y a plus d'un demi-mois et a vu un tweet d'un "beau patron" nommé Cao Brown Doris qui recrutait des assistants. Ce poste d'assistant n'a pas de salaire, mais vous pouvez apprendre beaucoup de connaissances commerciales. qu'il existe de nombreux vrais KOL. J'ai été très tenté de suivre Cao Brown. J'ai pris l'initiative de discuter en privé avec la « belle patronne » avec une attitude d'apprentissage. J'ai appris cela lorsqu'elle était étudiante diplômée à la Wharton Business School. a suggéré de se renseigner sur Bitcoin, elle a donc créé la première plateforme de trading BitcoinMarket avec ses camarades de classe, mais la plateforme a été piratée et plus de 20 000 Bitcoins ont été volés, provoquant sa faillite. Puis j'ai commencé à demander depuis combien de temps Rita était sur Web3 ? Quelle est l'activité principale ? Intérêts de la vie ? Contre toute attente, cette « patronne de la beauté » aime étonnamment le yoga et le Pilates autant que Rita...
Peu à peu, Rita a été impressionnée par la beauté, la grande intelligence émotionnelle et la grande intelligence financière du « beau patron ». Après avoir compris qu'elle était qualifiée pour le poste, elle s'est inscrite pour le poste d'assistante. Le lendemain, le « beau patron » a commencé à inciter Rita à échanger les fonds de l'échange contre de l'ETH. Il a déclaré que leur agence avait analysé que l'ETH pourrait atteindre 8 000 dollars américains en août de cette année, puis il a suggéré étape par étape que Rita se retire. Les fonds dans le portefeuille et l'ont exhortée à plusieurs reprises à opérer, ce qui a rendu Rita méfiante, et elle a refusé de retirer l'argent au motif qu'elle avait transféré les fonds à un ami pour les garder. Depuis lors, la « belle patronne » n'a pas transféré les fonds. répondit.
L’expérience de James d’avoir été trompé
James, comme Rita, a été aveuglé par le statut de « belle patronne » décrit sur Twitter et a discuté en privé de la possibilité de postuler à des postes d'assistant. Après avoir postulé avec succès pour le poste, le « patron de la beauté » a continué à féliciter James :
"Je vous donnerai des fonds pour étudier au cours des deux premières semaines, 100 000 U après 2 semaines, et après 2 mois de réussite à gagner de l'argent, je vous donnerai 2 millions d'U pour une gestion formelle."
"Laissez-moi vous montrer que mon plus petit portefeuille contient 16 ETH. Je peux vous le transférer pour jouer en premier."
"Mon dernier assistant a gagné 144 ETH après avoir étudié ici et est allé au Vietnam. Je peux m'en occuper moi-même, mais je suis trop occupé..."
Ce qui a vraiment poussé James à baisser sa garde, ce n'était pas l'incitation, mais la « sincérité » du « patron de beauté ». Il a non seulement discuté avec James de Wang Yangming et de son enterrement, mais a également discuté avec James de ses passe-temps et de sa vie à Singapour. , où elle envisageait de voyager et de s'installer... nous avons discuté toute la nuit.
Après que James lui ait pleinement fait confiance, le « beau patron » a commencé à le guider pour transférer ses fonds vers le portefeuille, et a même demandé à James de prendre une capture d'écran de la clé privée du portefeuille et de la lui envoyer sous prétexte de lui apprendre comment l'émettre. pièces. Après une petite hésitation, la belle patronne s'est lancée dans l'arnaque classique des PUA :
"Vous n'êtes pas sincère et n'avez aucune intégrité. Vous faites perdre du temps à tout le monde avec vos broyages."
"J'ai plusieurs assistants d'inscription ici qui rivalisent pour venir, juste pour vous voir... Je veux vraiment vous aider."
"Tu ne me crois pas tellement, frère ?!"
De cette façon, James a été complètement vaincu lorsque le « beau patron » a proposé de transférer plus de fonds pour promouvoir la production de blocs et lui a rappelé que s'il ne transférait pas le portefeuille matériel, le code PIN invalide entraînerait la disparition du portefeuille matériel. endommagé et d'autres raisons scandaleuses, il n'a pas hésité. Après avoir déposé ses derniers ETH et BNB, tous les fonds du portefeuille ont été vidés en moins d'une minute, le « beau patron » a cessé de répondre à tout contenu et a continué à tricher. des tweets soigneusement emballés.
Merveilleux partage de conversations
Martin, fondateur de Bytehunter : Tout le monde doit acquérir des connaissances de base sur la blockchain lorsqu'il interagit sur la chaîne. La création de blocs ne peut être accélérée qu'en augmentant le gaz sur les nouvelles transactions ou les transactions encore packagées, et en initiant de nouvelles. génération de blocs de l'ancien transfert. Ce qui est encore plus scandaleux, c'est que le code PIN n'est que le mot de passe de vérification du paiement du portefeuille, et le portefeuille matériel ne peut pas être endommagé en raison d'un code PIN invalide et la clé privée du portefeuille est équivalente à votre carte bancaire et à votre mot de passe, ce qui est équivalent ; une fois qu’il est envoyé ou divulgué à d’autres, ils ont un contrôle total sur tous les fonds du portefeuille correspondant à votre clé privée. C’est très dangereux, alors ne le faites pas !
Communauté chinoise GoPlus : en suivant plusieurs enregistrements de transfert sur la chaîne, il semble que James n'était pas le seul à avoir été trompé. Nous avons également constaté que l'adresse frauduleuse avait également transféré une somme d'argent à l'adresse Wallet Drainer.
GoPlus Brickhead : Oui, les fonds transférés vers Wallet Drainer sont probablement des frais de service pour l'achat de kits frauduleux. Aujourd'hui, la fraude Web3 n'est plus l'affaire d'un seul homme. Elle a formé une chaîne industrielle complète et mature, avec de multiples méthodes d'attaque et une coopération SOP fluide entre l'amont, le milieu et l'aval. Les escrocs en amont sont responsables de la production de chevaux de Troie, de contrats de phishing, de boîtes à outils anti-fraude pour Twitter, la messagerie électronique, Telegram et d'autres applications, et du contournement des différentes règles de sécurité, et les forment à les utiliser. Les escrocs intermédiaires sont un groupe de personnes qui achètent des boîtes à outils anti-fraude et commettent des fraudes ; .Quels projets sont populaires ? Lorsqu'un projet envoie un airdrop, il utilise immédiatement une boîte à outils de fraude pour créer un site Web de phishing ; l'aval consiste à collecter le trafic et à le distribuer par canal, par exemple en allant sur Twitter ou Telegram pour répondre au site Web de phishing. ou en diffusant des publicités pour de faux projets et de faux parachutages.
Les attaques frauduleuses prêtent généralement attention au rapport entrées-sorties. De ces techniques d'escroquerie ciblées individuelles qui demandent beaucoup de temps et d'efforts, les attaquants profitent grandement et les victimes correspondantes sont très vulnérables. Nous savons que la Corée du Nord dispose d'une équipe d'attaque officielle et qu'il existe 5 à 6 principaux draineurs de portefeuille dans le monde. Leurs revenus annuels provenant des kits d'outils de fraude sont de 50 à 60 millions de dollars américains. Ce n'est qu'une petite partie du succès de l'attaque. existe-t-il un nombre correspondant ? Combien d'attaquants, combien d'utilisateurs ont été trompés et combien d'argent a été perdu. C'est terrible. Il s'agit d'un besoin urgent de projets de sécurité Web3 tels que notre GoPlus, et de scénarios de sécurité plus orientés utilisateur pour mener des recherches de sécurité, des préventions, des interceptions et des poursuites contre le vol afin de protéger de manière globale les actifs des utilisateurs.
Communauté chinoise GoPlus : Oui, la chaîne de montage industrielle mature et la division raffinée du travail du gang de fraudeurs Wallet Drainer leur permettent de concevoir des méthodes de fraude par phishing en tête-à-tête. Par exemple, cette fois, le « beau patron » a utilisé différents comptes, jouant le rôle de . rôle de lolita, sœur royale, jeune femme, agence de quantification, développeur de projets MEME et autres identités, toutes sortes de personnes peuvent l'accepter.
Martin, fondateur de Bytehunter : Lorsque nous avons aidé James à retrouver les actifs volés, nous avons découvert que l'escroc avait transféré l'argent vers un échange centralisé. Nous avons immédiatement contacté l'échange centralisé et avons voulu geler l'argent. Mais tous les échanges centralisés nécessitent des documents de police. geler l'argent. Alors, si vos actifs en chaîne sont volés, comment devriez-vous vous sauver ?
La première étape la plus importante consiste à prévenir le vol secondaire et à transférer immédiatement tous les actifs restants vers un portefeuille sécurisé ;
La deuxième étape consiste à contacter des agences de sécurité telles que GoPlus pour retracer le flux des fonds volés et mettre sur liste noire l’adresse de l’attaquant ;
La troisième étape consiste à appeler immédiatement la police et à essayer de porter plainte ;
La quatrième étape consiste à organiser le processus de vol et l’ensemble de la chaîne de preuves, telles que les preuves hors chaîne : tweets, chats ou enregistrements vidéo de l’attaquant, et les preuves en chaîne : hachage de transaction volé.
Enfin, contactez la bourse pour geler et vous retirer.
Suivi
Après avoir vu le tweet de Rita révélant l'intégralité de l'arnaque, l'escroc qui a volé des photos de belles filles de Xiaohongshu et s'est fait passer pour "Doris Cao" a également envoyé un tweet pour réfuter, a utilisé une trompette pour interagir et spammer, puis a immédiatement lancé un "Ekingdog « Airdrop de pièces MEME et vente privée.
Une série de fraudes soigneusement planifiées se poursuit...
Introduction de la colonne :
GoPlus "Web3 Ghost Stories" est une chronique de discussion qui partage une "histoire de fantômes" sur le vol d'actifs Web3 dans chaque numéro. En approfondissant les détails de l'histoire, le public peut mieux comprendre les monstres, les fantômes et les fantômes. dans le monde Web3, donc le désenchantement et la capacité d'éviter avec succès des risques similaires dans l'histoire.
Sujet de l'espace : Aventures de recherche d'emploi Web3 ! J'ai postulé avec plaisir pour un emploi d'assistant du « patron du Web3 », mais j'ai pleuré et pleuré lorsque j'ai été trompé par le « grand patron » et vidé mon portefeuille.
