以太坊巨鲸遭遇社会工程骗局，1.3亿美元ETH险些被盗

以太坊巨鲸thomasg.eth因其钱包存放了价值超过1.3亿美元的ETH，而遭遇了一场精心策划的社会工程骗局，诈骗者伪装成社区贡献者，并通过免费赠送NFT的方式，企图骗取thomasg.eth的钱包授权盗取ETH，幸运的是，谨慎的thomasg.eth躲过了这场危机。

（图：thomasg.eth的钱包地址）

以下是thomasg.eth讲述的事件经过：

在过去的两周里，我成为了一个极其彻底的社会工程骗局的目标，这让我几乎丢失了所有的ETH。非常幸运的是，我毫发无损地度过了这次难关，下面就是整个故事的来龙去脉。

首先简单介绍一下背景，我是Arrow的创始人，这是一个致力于构建开源 VTOL 飞机和空中出租车协议的 DAO。两周前，一个名为“heckshine”的用户加入了项目Discord并介绍了自己，他称自己目前在Ubisoft 工作，并愿意提供3D设计和动画方面的帮助。他发的消息似乎有点奇怪，但我只是将其归因于语言障碍。

Heckshine 还有一位对 VTOL 充满热情的朋友，此人正在开展一个元宇宙项目，还称自己的姐夫是波音公司的副总裁，这关系有点不一般！

在接下来的几天里，heckshine 开始为 Arrow 制作各种动画项目，他为我们的网站设计了一个非常简洁的英雄形象版本，并开始制作一些飞机效果图。他对项目的奉献精神，给我们留下了深刻的印象。

在此期间，heckshine也联系了他的朋友Linh，显然她对此很感兴趣，heckshine 让我给她发一封电子邮件。从heckshine告诉我的情况来看，Linh似乎有很不错的人脉。

Linh 给我回了一封非常周到的电子邮件，她告诉了我关于她自己的元宇宙项目Space Falcon。我不是很喜欢这个项目，但我不是一个真正的NFT专业人士，所以我也没有任何理由认为这是一个坏主意。

她还告诉了我更多关于她和波音公司以及Wisk航空公司的联系，并提供了一些关于Arrow 的想法。她似乎渴望帮助我们建立潜在的合作伙伴关系。沟通的电子邮件语气有点奇怪，但我还是认为，这是因为语言障碍的问题。

Linh 和我将话题转到了Discord，我们更多地谈论了自己的背景，并最终决定请她当我们的顾问，她主动提供指导和建议，帮助我们解决合作关系方面的问题，我为她的支持感到兴奋。

然后，她告诉了我更多关于Space Falcon项目的信息，这似乎有点像一个快速致富的计划，但同样的，这就是我看到的很多NFT项目采用的方式。鉴于她为Arrow做的一切，表现出一点支持并没有什么坏处。

Space Falcon 使用了一种名为Armstrong封装ETH的东西，我真的不了解，也懒得去做研究。显然，用户将不得不租用 NFT，这可以为持有者提供一些被动收入。我告诉她，这个想法听起来还不错，让我随时了解最新情况。

然后，我就搜索了一下Space Falcon，之前我从未听说过这个项目，但它似乎是Solana 上相当受欢迎的游戏项目。我在团队页面上看到了 Linh 的名字，Linh同意和我保持联系，然后我就继续做其他事情了。

在接下来的 10 天左右，heckshine 每天都在Discord里活跃着，他拿出了一些超高质量的效果图。这些效果图不是特别适合，但他非常高兴能够提供帮助，我认为我们会通过一些迭代来进行改进。

在整个过程中，heckshine表现得多么真诚，我怎么强调也不过分。我们在愿景上非常一致，我很高兴他对我们的工作如此热情。

而昨天，是事情开始变得疯狂的时候，Heckshine和我已经就v1飞机的设计反复讨论了一段时间。他获得了整个配置，并准备在早上起床时开始渲染。

当我们快结束的时候，Linh 向我传达了一些令人兴奋的消息。她说自己要去参观 Wisk ，并邀请我一起去见团队。她还提供了一个与Sebastien沟通的电子邮件截图，而对方就是Wisk 的副总裁。

事后看来，这有点荒谬，但我当时没有理由认为这一切都是假的。我们确定了行程日期，Sebastien会通过电子邮件回复我一个正式邀请。我非常感激Linh的安排。

之后，Linh提到他们的质押应用已经启动了。她提议将 NFT发送给我，而测试一下应用，是我能做的最少的事情！

我让她把这个NFT发送到我的热钱包里，但她却把NFT发送到了我的主钱包地址里，理由说是这个NFT很有价值。没什么大不了的，对吧？

她给我发了一些关于质押应用的说明，这个网站看起来不错，它有三个交易提示：NFT批准、Armstrong封装ETH的代币批准以及一个质押功能。代币批准似乎有点奇怪，但我没有持有它，所以我也没有担心。

然后就是我非常幸运的地方，由于这是一个新项目，我决定在质押之前，将这个NFT转移到一个新的ETH地址，以防项目被攻击或其他什么。接下来，质押完成了，我从中开始获得收益。
我告诉Linh，自己已经完成了质押，并说这很容易。她提议向我发送其他的NFT，同时希望让我把NFT放在自己的主钱包账户里，以帮助他们成长。这有点烦人，但我还是接受了。

我告诉Linh，在用我的主账户进行质押之前，我会看一遍整个合约，然后她开始变得咄咄逼人。这时，我终于意识到事情的不对劲。

于是我打开etherscan，寻找我第一次质押NFT的新地址，接下来发生的一幕吓的我浑身冰冷。

我批准的 aWETH实际上并不是Armstrong ETH，而是Aave的 aWETH，而我的主钱包，几乎我所有的 ETH都存在了Aave...

识别出这是诈骗后，他们最终开始删除所有的Discord 消息，作为某种最后的尝试，她还向我发送了0.2 ETH ，并要求我退还NFT，不知道这是什么逻辑。

我进一步深入研究了批准花费aWETH的合约，发现这可怕的函数能够让诈骗者从我的账户中转移任意数量的 aWETH。

当我继续在 etherscan 上浏览诈骗者地址时，我最终找到了他们的资金来源 —— 100 ETH的Tornado Cash 存款。这些家伙不仅资金雄厚，还特别聪明。

我不得不假设他们雇佣了一名3D设计承包商，此人负责了Heckshine的大部分工作。据我所知，他们还建立了完全针对这个骗局的定制合约和前端。

那 Space Falcon 呢，这看起来像是一个正经项目，对吧？据我所知，这是 Solana 上的一个真实游戏项目。但真正的Space Falcon使用的官方域名是spacefalcon.io，而骗子以某种方式获得了spacefalcon.com的域名。

因此，和我一直在聊天互动的那个Linh ，可能只是真正的 Linh 的冒名顶替者。

好吧，这里有什么经验教训？

代币批准可能非常危险，我总是会非常谨慎地对待它们。在可能的情况下，对批准设置上限是有道理的。

骗子们变得越来越聪明，在此之前，我遇到的骗局基本上是“你好，这里是技术支持，请分享你的私钥，以便我们提供帮助。”

针对这起精心策划的骗局，也有人评论称，小哥的ENS身份绑定给他招来了这次骗局，你有什么看法呢？