イーサリアムの巨鯨がソーシャルエンジニアリング詐欺に遭い、1.3億ドルのETHが危うく盗まれるところだった。

著者：隔夜の粥/DeFiの道

イーサリアムの巨鯨thomasg.ethは、彼のウォレットに1.3億ドル以上のETHが保管されているため、巧妙に計画されたソーシャルエンジニアリング詐欺に遭遇しました。詐欺師はコミュニティの貢献者を装い、無料でNFTを配布することでthomasg.ethのウォレットの承認を騙し取ろうとしましたが、慎重なthomasg.ethはこの危機を回避しました。

（図：thomasg.ethのウォレットアドレス）

以下はthomasg.ethが語った事件の経緯です：

過去2週間、私は非常に徹底的なソーシャルエンジニアリング詐欺の標的となり、ほぼすべてのETHを失うところでした。非常に幸運なことに、私は無傷でこの難局を乗り越えました。以下がその全体のストーリーです。

まず、背景を簡単に紹介します。私はArrowの創設者で、これはオープンソースのVTOL飛行機と空中タクシーのプロトコルを構築することに専念しているDAOです。2週間前、「heckshine」という名前のユーザーがプロジェクトのDiscordに参加し、自己紹介をしました。彼は現在Ubisoftで働いており、3Dデザインとアニメーションの支援を提供する意向を示しました。彼のメッセージは少し奇妙に思えましたが、私はそれを言語の障壁のせいだと考えました。

HeckshineにはVTOLに情熱を持つ友人がいて、その人はメタバースプロジェクトを進めており、自分の義理の兄がボーイングの副社長だと言っていました。この関係は少し特別です！

その後数日間、heckshineはArrowのためにさまざまなアニメーションプロジェクトを制作し始めました。彼は私たちのウェブサイトのために非常にシンプルなヒーローイメージをデザインし、いくつかの飛行機のビジュアルを作成し始めました。彼のプロジェクトへの献身は私たちに深い印象を与えました。

この間、heckshineは彼の友人Linhにも連絡を取り、彼女は明らかに興味を持っているようでした。heckshineは私に彼女にメールを送るように言いました。heckshineが私に伝えたところによると、Linhはかなり良い人脈を持っているようです。

Linhは非常に配慮の行き届いたメールを返してくれました。彼女は自分のメタバースプロジェクト「Space Falcon」について教えてくれました。私はこのプロジェクトがあまり好きではありませんでしたが、私は本当のNFTの専門家ではないので、これが悪いアイデアだと思う理由もありませんでした。

彼女はボーイング社やWisk航空との関係についてもさらに教えてくれ、Arrowに関するいくつかのアイデアを提供しました。彼女は私たちが潜在的なパートナーシップを築く手助けをしたいと渇望しているようでした。メールのコミュニケーションのトーンは少し奇妙でしたが、私はそれも言語の障壁の問題だと思いました。

Linhと私は話題をDiscordに移し、私たちの背景についてもっと話し合い、最終的に彼女を私たちの顧問として招くことに決めました。彼女は自発的に指導やアドバイスを提供し、私たちの協力関係の問題を解決する手助けをしてくれました。私は彼女のサポートに興奮しました。

その後、彼女はSpace Falconプロジェクトについてさらに多くの情報を教えてくれました。これは少し早く金持ちになる計画のように思えましたが、同様の方法を採用している多くのNFTプロジェクトを見てきました。彼女がArrowのために行ったすべてを考えると、少しのサポートを示すことは悪くないと思いました。

Space Falconは「Armstrong封装ETH」と呼ばれるものを使用しており、私は本当に理解しておらず、調査する気にもなりませんでした。明らかに、ユーザーはNFTをレンタルしなければならず、これが保有者にいくつかの受動的な収入を提供することができます。私は彼女に、このアイデアは悪くないように聞こえると言い、最新情報を教えてくれるように頼みました。

それから、私はSpace Falconを検索しました。これまでこのプロジェクトについて聞いたことはありませんでしたが、どうやらSolana上でかなり人気のあるゲームプロジェクトのようです。チームページでLinhの名前を見つけ、Linhは私と連絡を取り続けることに同意しました。それから私は他のことを続けました。

次の10日間ほど、heckshineは毎日Discordで活発に活動しており、彼は非常に高品質なビジュアルをいくつか提供しました。これらのビジュアルは特に適しているわけではありませんでしたが、彼は助けを提供できることに非常に喜んでいました。私はいくつかの反復を通じて改善できると思いました。

このプロセス全体を通じて、heckshineがどれほど誠実に見えたか、私は強調しすぎることはありません。私たちはビジョンにおいて非常に一致しており、彼が私たちの仕事に対してこれほど熱心であることに嬉しく思いました。

そして昨日、事態が狂い始めた時です。Heckshineと私はv1飛行機のデザインについて何度も議論していました。彼は全体の構成を取得し、朝起きたときにレンダリングを開始する準備をしていました。

私たちが終わりに近づくと、Linhが私に興奮するニュースを伝えました。彼女はWiskを訪問する予定で、私をチームに会わせるために招待しました。彼女はSebastienとのコミュニケーションのためのメールのスクリーンショットを提供しましたが、彼はWiskの副社長でした。

後から考えると、これは少し馬鹿げていましたが、当時私はこれがすべて偽物だと思う理由はありませんでした。私たちは旅行の日程を確定し、Sebastienが私に正式な招待をメールで返信することになりました。私はLinhの手配に非常に感謝しました。

その後、Linhは彼らのステーキングアプリがすでに立ち上がったことを伝えました。彼女はNFTを私に送ることを提案し、そのアプリをテストすることが私ができる最小限のことだと言いました！

私は彼女にそのNFTを私のホットウォレットに送るように頼みましたが、彼女はそのNFTを私のメインウォレットアドレスに送ってしまいました。理由はそのNFTが非常に価値があるからだと言いました。大したことではないですよね？

彼女は私にステーキングアプリに関するいくつかの説明を送ってくれました。このウェブサイトは良さそうで、3つの取引のヒントがあります：NFTの承認、Armstrong封装ETHのトークン承認、そしてステーキング機能です。トークンの承認は少し奇妙に思えましたが、私はそれを保有していなかったので心配しませんでした。

そして、私が非常に幸運だったのは、これは新しいプロジェクトであるため、ステーキングの前にそのNFTを新しいETHアドレスに移動することに決めたことです。プロジェクトが攻撃されたり、他の何かが起こったりする可能性に備えました。次に、ステーキングが完了し、私はそこから利益を得始めました。

私はLinhに、ステーキングが完了したことを伝え、これは簡単だったと言いました。彼女は私に他のNFTを送ることを提案し、彼らの成長を助けるためにNFTを自分のメインウォレットアカウントに置いてほしいと望みました。これは少し面倒でしたが、私はそれを受け入れました。

私はLinhに、私のメインアカウントでステーキングを行う前に、契約全体を確認すると伝えました。すると彼女は攻撃的になり始めました。この時、私はついに事態が不正であることに気づきました。

そこで私はetherscanを開き、私が最初にNFTをステーキングした新しいアドレスを探しました。次に起こったことは、私を凍りつかせました。

私が承認したaWETHは実際にはArmstrong ETHではなく、AaveのaWETHであり、私のメインウォレットにはほぼすべてのETHがAaveに存在していました…

これは詐欺であると認識した後、彼らは最終的にすべてのDiscordメッセージを削除し始めました。最後の試みとして、彼女は私に0.2 ETHを送信し、NFTを返してほしいと要求しましたが、これは何の論理なのか分かりませんでした。

私はaWETHの承認に関する契約をさらに調査し、この恐ろしい関数が詐欺師に私のアカウントから任意の量のaWETHを移転させることができることを発見しました。

私がetherscanで詐欺師のアドレスをさらに調べていると、最終的に彼らの資金源を見つけました ------ 100 ETHのTornado Cashの預金です。これらの連中は資金が豊富で、特に賢いです。

私は彼らが3Dデザインの請負業者を雇っており、その人がHeckshineの大部分の仕事を担当していると仮定せざるを得ません。私の知る限り、彼らはこの詐欺に完全に特化したカスタム契約とフロントエンドを構築しました。

あのSpace Falconはどうでしょうか？これは正当なプロジェクトのように見えますよね？私の知る限り、これはSolana上の実際のゲームプロジェクトです。しかし、本物のSpace Falconが使用している公式ドメインはspacefalcon.ioであり、詐欺師は何らかの方法でspacefalcon.comのドメインを取得しました。

したがって、私がずっとチャットしていたLinhは、実際のLinhのなりすましである可能性があります。

さて、ここでの教訓は何でしょうか？

1. トークンの承認は非常に危険である可能性があるため、私は常に非常に慎重に扱います。可能な場合は、承認に上限を設定することが理にかなっています。
2. 詐欺師たちはますます賢くなっており、これまで私が遭遇した詐欺は基本的に「こんにちは、こちらは技術サポートです。私たちが助けるためにあなたの秘密鍵を共有してください。」というものでした。

この巧妙に計画された詐欺に対して、ある人は「彼のENSアイデンティティが彼をこの詐欺に招いた」とコメントしています。あなたはどう思いますか？