蓬勃发展的市场和潜伏的阴影
NFT 和去中心化金融的兴起不仅预示着数字领域新时代的到来,也催生了复杂的骗局。在技术时代,即使是精明的人也不能幸免。这就是一个典型的例子: SOL Big Brain 是一位以其可观投资而闻名的 NFT 收藏家,最近却遭受了精心策划的网络攻击。
欺骗性电报信息
攻击者的作案手法与网络惊悚片如出一辙。通过入侵投资组合公司创始人的 Telegram 账户,攻击者向 @SOLBigBrain 发送了信息,敦促他领取既得代币。尽管 SOL Big Brain 采取了预防措施并反复验证了信息发送者的身份,但最终还是被骗了。攻击者知道包括他的真实姓名和 ETH 地址在内的一些隐私细节,从而证实了对话的真实性。
代价高昂的监督
SOL Big Brain 的验证结果是他的致命伤。他将大约 150 万美元的 ETH、稳定币和 Gearbox 代币转入了攻击者指定的地址。事后,稳定币损失了 74 万美元,ETH 损失了 55 万美元,GEAR 代币损失了 20 万美元。
警示故事
@SOLBigBrain 在 Twitter 上讲述了他的遭遇:
“今天是糟糕的一天。偷了个懒,在 Telegram 上收到了一个投资组合公司的 DM,让我去领我的归属代币… 骗子使用了我的真实姓名、ETH 地址,并复制了真实的归属网站。所以,这一切都是精心策划好的。FUUUCKK!”
@0xQuit 提供了关于资金动向的见解:
“资金被 80/20 分配。80% 流向一个新地址: 0xcDCD56fD08d051cB857ca2B9577a3Ace99a01830. 20% 发送到已确认的网络钓鱼地址: 0x29488E5fD6bF9B3cc98A9d06A25204947ccCBE4D.”
网络攻击者似乎已经改变了策略,SaaS 现在代表着 “诈骗即服务”。
Today is a bad day. Got lazy and got a DM on Telegram from a portfolio company telling me to claim my vested tokens. Was distracted but verified the guy sending the DM was the same one in multiple group chats. It was. Ends up he was hacked. No mention from the team that the… https://t.co/p790mCXRdt
— S◎L Big Brain (@SOLBigBrain) August 25, 2023
