💬 Основатель Crypto стал жертвой попытки мошенничества с социальной инженерией на 125 миллионов долларов

Основатель Crypto стал жертвой попытки мошенничества с социальной инженерией на 125 миллионов долларов

Основатель криптовалюты уклонился от «чрезвычайно тщательной» попытки мошенничества с использованием социальной инженерии, которая могла стоить ему более 125 миллионов долларов в Ethereum (ETH). Попытка показывает, что хакеры становятся все более изощренными и «супер умными».

Социальная инженерия – это метод, используемый киберпреступниками для завоевания чьего-либо доверия, часто путем манипуляций, с целью кражи конфиденциальной информации или принуждения их к действиям, которые "в противном случае они бы не сделали". Таким образом Хизер Морган могла украсть у Bitfinex 4,5 миллиарда долларов.

Thomasg.eth — псевдоним основателя Arrow, DAO на ранней стадии, работающей над созданием децентрализованной системы воздушного транспорта. В воскресенье он подробно рассказал, как его почти с помощью социальной инженерии заставили отказаться от всех своих ETH.

Основатель рассказал об огромных усилиях мошенников, пытавшихся украсть его деньги, включая выполнение работы для его проекта и участие в обсуждениях с несколькими людьми в течение двух недель.

Афера не удалась только потому, что Thomasg.eth решил использовать новый адрес Ethereum, а не свой основной адрес, когда выполнял услугу с использованием невзаимозаменяемых токенов (NFT) для хакеров. В своем Twitter основатель Arrow написал:

В течение последних двух недель я стал жертвой чрезвычайно тщательной аферы с использованием социальной инженерии, которая чуть не стоила мне всего моего ETH. Мне очень повезло, что я прошел через это невредимым.

Последние две недели я стал жертвой чрезвычайно тщательной аферы с использованием социальной инженерии, которая чуть не стоила мне всего моего ETH. Мне очень повезло, что я остался невредимым.

Социальная инженерия: мошенники добровольно работают в Arrow, чтобы завоевать доверие

Thomas.eth сообщил, что пользователь по имени Heckshine связался с ним в Discord и предложил бесплатно помочь «с 3D-дизайном и анимацией». Он обязан и дает ему несколько заданий. Хекшайн работает продуктивно, и Томасг «впечатлен» преданностью дизайнера проекту.

Завоевав доверие, Хекшайн вскоре связал основателя Arrow DAO с «состоявшимся» отраслевым знаком Линем, который инициировал мошенничество. Thomasg.eth соглашается взять Лина на борт в качестве советника.

Позже она убедила Томасга попробовать стейкинг-сервис проекта NFT, которым она руководила — Space Falcon, популярного игрового проекта на Солане, но чье доменное имя Линх испортила в целях мошенничества. Лин отправляет NFT на свой адрес в эфириуме. Объясняя, Томасг сказал:

«И вот тут мне невероятно повезло. Поскольку это новый проект, я решил переместить NFT на новый адрес ETH, прежде чем проходить процесс стейкинга — на случай, если они будут использованы в будущем или что-то в этом роде. Ставка проходит, и я зарабатываю на ней доход».

«И вот здесь мне невероятно повезло. Поскольку это новый проект, я решил переместить NFT на новый адрес ETH, прежде чем проходить процесс стейкинга — на случай, если они будут использованы в будущем или что-то в этом роде. Ставка проходит, и я получаю от этого доход».

Но Лин подталкивает его к стейкингу еще одного NFT, на этот раз со своего основного аккаунта. Именно тогда он «наконец понял, что происходит что-то непонятное».

«Поэтому я запускаю Etherscan, чтобы найти новый адрес, где я поставил первый NFT, и моя кровь стынет в жилах, — говорит Томасг. «AWETH, который я одобрил, был не ETH [Space Falcon] Armstrong, а скорее aWETH Aave. По моему основному адресу почти все мои ETH находятся в Aave».

Поддельные смарт-контракты

Thomasg.eth провел дальнейшее расследование контракта и обнаружил, что смарт-контракт включал команду, с помощью которой хакеры могли в любой момент слить весь aWETH.

В то время как первая активная ставка могла привести к краже только вознаграждений за стекинг, атака на его основной адрес, который в то время содержал около 125 миллионов долларов в aWETH, полностью опустошила бы счет.

Вероятно, преступников привлек жирный остаток на адресе Томасга, который использует службу имен Ethereum (ENS). Сервис позволяет пользователям использовать имена в качестве адресов вместо буквенно-цифровых символов, которые составляют обычный адрес ETH. Хакеры должны были тщательно его изучить, прежде чем вступить в бой.

Thomasg.eth признал:

«Возможно, моя самая большая ошибка во всем этом заключалась в том, что я хранил все свои средства в том же кошельке, что и мой ENS. Безопасность через неизвестность не позволила бы мне стать мишенью в первую очередь».

«Возможно, моей самой большой ошибкой во всем этом было то, что я хранил все свои средства в том же кошельке, что и мой ENS. Безопасность через неизвестность не позволила бы мне стать мишенью в первую очередь».

С тех пор мошенники стерли свой след в Discord, но теперь Томасг считает, что они наняли графического дизайнера, чтобы он выполнял работу Хекшайна, в то время как дуэт сосредоточился на краже у него.

"Кроме того, они разработали специальные контракты и внешний интерфейс, специально предназначенные для этой аферы", – сказал он. «Эти ребята были невероятно хорошо финансируемыми и очень умными».