Основатель ArrowDAO едва не стал жертвой кибермошенников
Основатель ArrowDAO (известный в Twitter под ником Thomasg.eth) ловко уклонился от хитро расставленных ловушек мошенников. Хакеры намеревались похитить у него эфиры на $125 млн.
О случившемся сам основатель Arrow написал в Twitter: «В течение последних двух недель я был объектом чрезвычайно тщательно спланированного мошенничества с использованием социальной инженерии, которое едва не стоило мне всех моих ETH. Мне очень повезло, что остался цел и невредим».
Thomasg.eth рассказал, что пользователь по имени Хекшин (Heckshine) связался с ним в Discord и предложил бесплатно помочь «с 3D-дизайном и анимацией». Владелец проекта согласился и передал добровольцу несколько заданий. Работы Heckshine оказались довольно приличными. Кроме того, Thomasg.eth был «впечатлен» преданностью их автора Arrow-проекту.
Завоевав доверие будущей жертвы, Хекшин вскоре свел Thomasg.eth с «опытным» представителем индустрии Линь (Linh) — инициатором аферы. Thomasg.eth согласился взять Линь в команду в качестве советника.
Линь убедила Thomasg.eth воспользоваться стейкинг-сервисом в NFT-проекте, который она возглавляла, но чье доменное имя намеренно исказила. Линь предложила отправить NFT на ethereum-адрес основателя ArrowDAO.
Комментируя это предложение, Thomasg.eth пишет: «Вот здесь мне невероятно повезло. Поскольку это новый проект, я решил перевести NFT на вновь созданный ETH-счет».
Когда же Линь стала настойчиво ему советовать сделать ставку с основного счета, он «наконец-то понял, что происходит что-то нечистое».
«И вот я открываю Etherscan для нового адреса, с которого сделал ставку на первый NFT, и моя кровь стынет в жилах», — признается Thomasg.eth. Оказалось, что заключенный им смарт-контракт включал команду, по которой все токены могли быть слиты хакерами в любой момент.
Если бы он отдал мошенникам основной счет, то мог бы лишиться 125 миллионов долларов в Ethereum (ETH).
Едва не пойманные за руку преступники быстро исчезли со всех радаров, не забыв “замести” свои следы в Discord. Основатель ArrowDAO считает, что они наняли графического дизайнера для работы на Хекшина, пока дуэт сосредоточился на краже.
«Они также разработали пользовательские контракты и фронтенд, полностью специфичные для этой аферы», — сказал он. «Эти ребята были невероятно хорошо финансированы и очень умны».
Социальная инженерия — метод, используемый киберпреступниками для завоевания доверия человека, часто с помощью манипуляций, чтобы украсть конфиденциальную информацию. Хизер Морган и Илья Лихтенштейн, возможно, именно таким образом похитили $4,5 млрд у Bitfinex.
- Новый токен, распространяемый среди инвесторов Terra, ребрендирован как Luna
- Благодаря наноспутникам майнинг криптовалют может отойти в прошлое
- Биткоин установил абсолютное доминирование в криптовселенной
- MercadoLibre и Globant: есть ли будущее у криптоинвестиций?
- NFT-мошенники обманывают пользователей для реализации преступных схем
- Бутерин больше не миллиардер
- Ethereum-киты охотятся за Shiba Inu
- Гибель Terra вывела из DeFi-сектора $83 миллиарда
- Геймеры получат Ethereum-кошелек от GameStop
- DeFi-адепты не сдаются даже после краха Terra