Как этому основателю криптовалюты удалось избежать взлома с помощью «социальной инженерии»

Основатель децентрализованной автономной организации (DAO) в Твиттере, Thomasg.ETH, рассказал, как он чуть не потерял весь свой ETH из-за мошенничества с социальной инженерией. В длинной ветке он подробно объяснил, как мошенники чуть не достались ему.

Как мошенники пытались провернуть свою акцию

Его DAO, Arrow, занимается созданием самолетов вертикального взлета и посадки с открытым исходным кодом и протоколом воздушного такси. Он утверждал, что около двух недель назад с ним связался некто по имени Хекшайн. Хекшайн заявил, что работает в Ubisoft, и предложил помощь с 3D-дизайном и анимацией.

Также выяснилось, что у Хекшайна есть друг по имени Лин, который увлечен метавселенной и СВВП, а шурин работает с Боингом. Когда вся первоначальная паутина была сплетена, все, что оставалось, — это Лин, чтобы ворваться в нее.

Линь утверждал, что работает над проектом метавселенной Space Falcon, и хотел сотрудничать с Arrow DAO. Прежде чем приступить к партнерству, Томас утверждал, что проверил Space Falcon, чтобы убедиться, что это реальный проект на Солане, и увидел на нем имя Лин, прежде чем продолжить.

Однако все это оказалось масштабной аферой в особо крупных размерах. Лин даже дошел до того, что пригласил Томаса на экскурсию по заводу Wisk. Красные флажки начали появляться после того, как Лин сообщил ему о новом приложении для ставок для NFT, которое только что было запущено. Она попросила его получить NFT, чтобы помочь в тестировании приложения.

Вместо того, чтобы получать NFT в свой основной кошелек, Томас открыл для этой цели новый кошелек. Затем Лин предложил отправить еще один NFT на основной кошелек.

К счастью, Томас решил сначала прочитать контракт и обнаружил, что в нем есть функция, позволяющая мошенникам отправить все завернутые ETH в его кошелек.

Хотя эта попытка не увенчалась успехом, она показывает, насколько далеко готовы зайти крипто-мошенники. В данном случае мошенники оказались профессионалами, которые сделали все почти идеально. Они скопировали настоящий проект и получили очень похожее доменное имя.

Только профессионализм Томаса спас его от жертвы. По его словам, это свидетельствует о том, что мошенники становятся все умнее, а одобрение токенов может быть крайне опасным.

Мошенничество с криптовалютой значительно выросло в последнее время, и мошенники используют различные методы. Но изощренные мошенничества с социальной инженерией такого уровня для криптографии редки.

Многие комментарии к этому посту указывают на то, что простота кражи криптовалюты является фундаментальным недостатком. С несколькими другими людьми, поделившимися подобным опытом, где им не так повезло.