Основатель ArrowDAO едва не стал жертвой кибермошенников

Основатель ArrowDAO (известный в Twitter под ником Thomasg.eth) ловко уклонился от хитро расставленных ловушек мошенников. Хакеры намеревались похитить у него эфиры на $125 млн.

О случившемся сам основатель Arrow написал в Twitter: «В течение последних двух недель я был объектом чрезвычайно тщательно спланированного мошенничества с использованием социальной инженерии, которое едва не стоило мне всех моих ETH. Мне очень повезло, что остался цел и невредим».

Thomasg.eth рассказал, что пользователь по имени Хекшин (Heckshine) связался с ним в Discord и предложил бесплатно помочь «с 3D-дизайном и анимацией». Владелец проекта согласился и передал добровольцу несколько заданий. Работы Heckshine оказались довольно приличными. Кроме того, Thomasg.eth был «впечатлен» преданностью их автора Arrow-проекту.

Завоевав доверие будущей жертвы, Хекшин вскоре свел Thomasg.eth с «опытным» представителем индустрии Линь (Linh) — инициатором аферы. Thomasg.eth согласился взять Линь в команду в качестве советника.

Линь убедила Thomasg.eth воспользоваться стейкинг-сервисом в NFT-проекте, который она возглавляла, но чье доменное имя намеренно исказила. Линь предложила отправить NFT на ethereum-адрес основателя ArrowDAO.

Комментируя это предложение, Thomasg.eth пишет: «Вот здесь мне невероятно повезло. Поскольку это новый проект, я решил перевести NFT на вновь созданный ETH-счет».

Когда же Линь стала настойчиво ему советовать сделать ставку с основного счета, он «наконец-то понял, что происходит что-то нечистое».

«И вот я открываю Etherscan для нового адреса, с которого сделал ставку на первый NFT, и моя кровь стынет в жилах», — признается Thomasg.eth. Оказалось, что заключенный им смарт-контракт включал команду, по которой все токены могли быть слиты хакерами в любой момент.

Если бы он отдал мошенникам основной счет, то мог бы лишиться 125 миллионов долларов в Ethereum (ETH).

Едва не пойманные за руку преступники быстро исчезли со всех радаров, не забыв “замести” свои следы в Discord. Основатель ArrowDAO считает, что они наняли графического дизайнера для работы на Хекшина, пока дуэт сосредоточился на краже.

«Они также разработали пользовательские контракты и фронтенд, полностью специфичные для этой аферы», — сказал он. «Эти ребята были невероятно хорошо финансированы и очень умны».

Социальная инженерия — метод, используемый киберпреступниками для завоевания доверия человека, часто с помощью манипуляций, чтобы украсть конфиденциальную информацию. Хизер Морган и Илья Лихтенштейн, возможно, именно таким образом похитили $4,5 млрд у Bitfinex.