Autor: GoPlus
Acesta este cel mai ciudat și mai stupid lucru pe care l-am experimentat vreodată când am intrat în Web3. Am tot spus „Frate, nu ești deloc sincer, „Cum aș putea să te mint!”. IQ și bogăție în înșelătoria de a fi extrem de business, considerabil și prietenos...
——James, un utilizator al cărui portofel Web3 a fost furat
Aventurile Ritei
Rita era în căutarea unui loc de muncă în Web3 în urmă cu mai bine de jumătate de lună și a văzut un tweet de la un „șef frumos” pe nume Cao Brown Doris, care recruta asistenți că sunt multe KOL adevărate. Am fost foarte tentată să o urmăresc pe Cao Brown. Am luat inițiativa de a discuta cu „frumoasa șefă” cu o atitudine de învățare, am aflat că când era studentă la Wharton Business School a sugerat să învețe despre Bitcoin, așa că a înființat BitcoinMarket cu colegii ei de clasă, dar platforma a fost piratată și mai mult de 20.000 de bitcoini au fost furați, falimentând-o. Apoi a început să întreb de cât timp este Rita în Web3? Care este afacerea principală? Interese de viață? În mod neașteptat, acest „șef al frumuseții” iubește în mod surprinzător yoga și Pilates la fel de mult ca Rita...
Treptat, Rita a fost impresionată de aspectul frumos al „frumoasei șefă”, inteligența emoțională ridicată și inteligența financiară ridicată După ce a înțeles că este calificată pentru post, s-a înscris pe postul de asistentă. A doua zi, „frumosul șef” a început să o determine pe Rita să schimbe fonduri din schimb în ETH. El a spus că agenția lor a analizat că ETH ar putea crește la 8.000 de dolari SUA în august anul acesta. Apoi a sugerat pas cu pas ca Rita să se retragă fondurile în portofel și a îndemnat-o în mod repetat să opereze, ceea ce a făcut-o pe Rita să fie suspicioasă, iar ea a refuzat să retragă banii pe motiv că a transferat fondurile unei prietene pentru a le păstra. De atunci, „frumosul șef”. răspunse.
Experiența lui James de a fi înșelat
James, ca și Rita, a fost orbit de statutul de „șef frumos” prezentat pe Twitter și a discutat în privat despre aplicarea pentru posturi de asistent. După ce a aplicat cu succes pentru job, „șefa frumuseții” a continuat să-i dea lui James un degetul mare:
„Îți voi oferi niște fonduri pentru a studia în primele două săptămâni, 100.000 U după 2 săptămâni, iar după 2 luni de câștigat cu succes, îți voi da 2 milioane U pentru management formal.”
„Permiteți-mi să vă arăt că cel mai mic portofel al meu are 16 ETH. Pot să vi-l transfer pentru a vă juca mai întâi.”
"Ultimul meu asistent a câștigat 144 de ETH după ce a studiat aici și a plecat în Vietnam. Pot să mă ocup singur, dar sunt prea ocupat..."
Ceea ce l-a făcut cu adevărat pe James să-și lase garda jos nu a fost stimularea, ci „sinceritatea” „șefei frumuseții” El nu numai că a vorbit cu James despre Wang Yangming și înmormântare, dar a vorbit și cu James despre hobby-urile lui, despre viața ei din Singapore. , unde plănuia să călătorească și stabilirea... am vorbit toată noaptea.
După ce James a avut deplină încredere în el, „frumosul șef” a început să-l îndrume să-și transfere fondurile în portofel și chiar i-a cerut lui James să facă o captură de ecran a cheii private a portofelului și să i-o trimită sub pretextul de a-l învăța cum să emită. monede după puțină ezitare, frumoasa șefă a început clasica înșelătorie PUA:
„Nu ești sincer deloc, nu ai integritate, pierzi timpul tuturor cu măcinarea ta”
„Am mai mulți asistenți de înregistrare aici care se luptă să vină, doar să te văd... Chiar vreau să te ajut”.
„Nu mă crezi atât de mult, frate?!”
În acest fel, James a fost complet învins atunci când „frumosul șef” i-a propus să transfere mai multe fonduri pentru a promova producția de bloc și i-a amintit că, dacă nu transferă portofelul hardware, codul PIN invalid ar provoca portofelul hardware. deteriorat și alte motive scandaloase, nu a ezitat după ce și-a depus ultimul ETH și BNB, toate fondurile portofelului au fost golite în mai puțin de 1 minut, „frumosul șef” a încetat să mai răspundă la orice conținut și a continuat să înșele. tweet-uri ambalate cu grijă.
Partajare minunată a conversației
Martin, fondatorul Bytehunter: Toată lumea trebuie să învețe câteva cunoștințe de bază despre blockchain atunci când interacționează pe lanț generarea blocului vechiului transfer. Lucrul și mai scandalos este: codul PIN este doar parola de verificare a plății portofelului, iar portofelul hardware nu poate fi deteriorat din cauza unui PIN nevalid, iar cheia privată a portofelului este echivalentă cu cardul bancar și parola, ceea ce este echivalent Odată ce sunt trimise sau scurse către Alții, aceștia au control complet asupra tuturor fondurilor din portofelul corespunzătoare cheii dvs. private, așa că nu o faceți.
Comunitatea chineză GoPlus: Urmărind mai multe înregistrări de transfer pe lanț, se pare că James nu a fost singurul care a fost înșelat. De asemenea, am constatat că adresa frauduloasă a transferat și o sumă de fonduri către adresa Wallet Drainer.
GoPlus Brickhead: Da, fondurile transferate către Wallet Drainer sunt probabil taxe de serviciu pentru achiziționarea de truse de înșelătorie. În zilele noastre, frauda Web3 nu mai este o operațiune de un singur om. A format un lanț industrial complet și matur, cu metode de atac multiple și o cooperare SOP fără probleme între amonte, mijloc și aval. Escrocii din amonte sunt responsabili pentru producerea de troieni, contracte de phishing și seturi de instrumente pentru fraudă pentru Twitter, e-mail, Telegram și alte aplicații și pentru eludarea diferitelor reguli de securitate și instruirea acestora pentru a le utiliza Ce proiecte sunt populare Când un proiect trimite un airdrop, vor folosi imediat un set de instrumente de fraudă pentru a crea un site web de phishing, în aval, cum ar fi accesul la Twitter sau Telegram pentru a răspunde la site-ul de phishing , sau promovarea reclamelor pentru proiecte false și airdrops false.
Atacurile frauduloase acordă în general atenție raportului de intrare-ieșire Din aceste tehnici de înșelătorie țintite unu-la-unu care necesită mult timp și efort, atacatorii beneficiază foarte mult, iar victimele corespunzătoare sunt foarte vulnerabile. Știm că Coreea de Nord are o echipă oficială de atac și că există 5 până la 6 Wallet Drainers de top în întreaga lume Există vreun număr corespunzător Câți atacatori, câți utilizatori au fost înșelați și câți bani s-au pierdut? Aceasta este o nevoie urgentă pentru proiectele de securitate Web3, cum ar fi GoPlus, și scenarii de securitate mai orientate spre utilizator pentru a efectua cercetări de securitate, prevenire, interceptare și urmărire penală pentru a proteja în mod cuprinzător bunurile utilizatorilor.
Comunitatea chineză GoPlus: Da, linia de asamblare industrială matură a grupului de fraudă Wallet Drainer și diviziunea rafinată a muncii le permit să creeze metode de fraudă de tip phishing unul la unu. De exemplu, de această dată „frumosul șef” a folosit diferite conturi rol de lolita, de soră regală, de tânără, de agenție cantitativă, de dezvoltator de proiecte MEME etc., tot felul de oameni sunt bineveniți.
Martin, fondatorul Bytehunter: Când îl ajutăm pe James să urmărească bunurile furate, am constatat că escrocul a transferat banii către o bursă centralizată. Am contactat imediat bursa centralizată și am vrut să înghețe banii să înghețe banii. Deci, dacă activele dvs. din lanț sunt furate, cum ar trebui să vă salvați?
Cel mai important prim pas este prevenirea furtului secundar și transferarea imediată a tuturor activelor rămase într-un portofel sigur;
Al doilea pas este să contactați agențiile de securitate, cum ar fi GoPlus, pentru a urmări fluxul de fonduri furate și pe lista neagră a adresei atacatorului;
Al treilea pas este să suni imediat poliția și să încerci să depui un dosar;
Al patrulea pas este de a rezolva procesul de furt și întregul lanț de dovezi, cum ar fi dovezile în afara lanțului: tweet-urile atacatorului, chat-urile sau înregistrările video și dovezile în lanț: tranzacția furată Hash.
În cele din urmă, contactați schimbul pentru a îngheța și a vă retrage.
Urmare
După ce a văzut tweetul Ritei expunând întreaga înșelătorie, escrocul care a furat fotografii cu fete frumoase din Xiaohongshu și s-a prefăcut că este „Doris Cao” a trimis și un tweet pentru a respinge, a folosit o trompetă pentru a interacționa și a trimite spam și apoi a lansat imediat un „Ekingdog”. ” Airdrop de monede MEME și vânzare privată.
O serie de fraude atent planificată se desfășoară...
Introducere coloanei:
GoPlus „Web3 Ghost Stories” este o coloană de chat care împărtășește o „poveste cu fantome” despre furtul de active Web3 în fiecare număr. Prin săpături în detaliile poveștii, publicul poate înțelege mai profund monștrii, fantomele și fantomele. în lumea Web3, astfel Desenchantment și capacitatea de a evita cu succes riscuri similare din poveste.
Subiect spațial: Aventurile în căutarea unui loc de muncă Web3! Am aplicat cu bucurie la un job de asistent la „șeful Web3”, dar am plâns și am plâns când am fost înșelat de „șeful mare” și mi-am golit portofelul.
gazdă:
Comunitatea chineză GoPlus: Pune întrebări în numele „începătorilor” Web3.
Difuzor:
Rita: împărtășește povești cu fantome, caută un loc de muncă Web3
James: împărtășește povestea cu fantome
Martin: fondatorul Bytehunter
GoPlus Brickhead
