原文:《潜伏118天,伪装好莱坞电影公司盗取14个无聊猿,价值107万美元》
作者:Anymose
今天继续外部山八卦,精彩绝伦,好莱坞电影都不拍不出来!噢不对,今天的主角就是伪装成了好莱坞电影公司来行骗。我简要概括下剧情:建假网站、以拍NFT电影为名,和猴子主人谈授权,签约时需要在线签约,然后0元购骗局。受害者丢了14个Bored Ape,价值约107万美元。
@_sevenseason_ 在推特上收到一条私信,发信人是@jasonbrubeck,正是这条私信开启了噩梦之旅。骗子号称自己是好莱坞电影公司Forte Pictures的选角导演,他们正在为即将开拍的NFT电影《the Return of Time》寻找合适的无聊猿。并介绍Forte Pictures是洛杉矶的电影公司,获得过艾美奖,有办公室在Sony 电影工作室。
在介绍完基本情况后,骗子为了增加信任度,介绍了另外一个人Marcus Mizelle,说需要和他沟通细则,并且给了受害者Forte Pictures的网址。马脚从这个时候开始暴露了。
Forte Pictures 是真的,公司地址也是真的,Marcus Mizelle这个人也是真的(只是提到,并没有这个人出现过),艾美奖也是真的,什么是假的?拍NFT电影事情是假的,当然,最关键的,官网是假的。官网正确的地址是marcusmizelle(.)com,但是骗子发现了一个漏洞,在118天前注册了域名forte(.)pictures。很明显,这个域名更像是真的。
继续。
骗子说,每个猴子给的预算是13k-17k美元(很多人会心动?),选角色是和一个叫做unempoyed的AI IP授权网址合作,最终的授权需要在unempoyed的网站上操作。
当然,这个网站是假的,推特账号也是假的,但假得很用心。这个假推特开了很多次Space、不停发帖招募猴子,然后和很多猴子holders互动。关键部分来了,骗子伪造了很多个假的猴子主人推特,他们发帖说和unempoyed签约了……也就是要造假成功案例。
一个现实中真实存在的公司、能搜到的公司高管、13k-17k授权费、虚假的公司网站、授权网址、授权合作方推特、假客户推特,煞有介事的邮件沟通、合约签署,一步一步让受害者失去戒心。
在签约之后,骗子引导受害者到了unempoyed,授权钱包登录,然后点击授权给unempoyed,故事到这里,外部山的老读者大人应该已经明白了,这就是我们之前介绍过的0元购骗局……授权骗子使用match0接口。
14个无聊猿,瞬间被骗走,骗子直接点接受最高的出价,全部卖光,换了852.86 WETH 然后换成107万美元DAI。地址是用隐私网络生成的,最终把所有资产转入了0x64677f177bc68382fc86714a3ed8f22bc368b7da这个地址。
有趣的是,这个地址现在只有一个NFT,就是特朗普NFT。如何才能避免这类悲剧发生呢?(诶?你说你没猴子?)几个基础原则还是需要的:
- 不要在Opensea之外做任何它的授权
-将资产钱包和交易钱包、交互钱包隔离
-任何主动联系你的都要谨慎
-不要授权任何你不了解的授权