全球数字财富领导者
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
跟单社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
随着Blue Doge空投领取11亿枚即将结束发射日子也越来越近必将重创PEPE和aidoge
go
lg
...
: bluedoge.cc/
Telegram
: t.me/bluedoge1 来源:金色财经
lg
...
金色财经
2023-05-19
一文了解Web3.0数据泄露事件分类及保护措施
go
lg
...
会。 被盗的数据都去了哪里? 暗网及
Telegram
丢失的数据通常最终会被出售或转存到暗网(.onion 网站)或 clear net 上。如果数据被推测具有一定的经济价值(PII 和其他用于欺诈的数据),那么它将高频出现在暗网市场甚至是
Telegram
频道中。如果攻击者要求(勒索软件)未被满足,数据即会被丢弃在 paste sites 或黑客论坛中。 数据的最终去向决定了它对其原始所有者构成的长期风险。 相比于只能在暗网上被购买的数据,以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。 此类网站的持续可访问性也会「助力」受害者数据泄露的长期风险。下文中,我们将更深入地研究这些场所中发现的 Web3.0 数据销售情况。 在线论坛 多年来,在线黑客论坛层出不穷。考虑到 2019 年后可检索数据事件的增长,在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括 Raid 论坛、Breach 论坛和 Dread 论坛。 多个违规事件选择将 Raid 论坛作为倾销和出售违规数据的首选论坛之一。Raid 论坛始于 2015 年,多年来一直在 clear net 上运行。然而在 2022 年,Raid 论坛的域名被美国执法部门与欧洲刑警组织合作查封。 图片:美国和欧洲执法部门在 Raid 论坛网站上撤下通知 Dread 论坛成立于 2015 年,似乎一直活跃到 2022 年底,不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和 IP2 版本,但这些似乎也已关停。 在 Raid 论坛关闭后,Breach 论坛立即上线了。 对于那些因 Raid 论坛关闭而「流离失所」的用户来说,Breach 论坛为他们提供了一个合理的落脚处。 它和 Raid 论坛具备类似的界面、会员声誉评分系统和极高的活跃度,用户达到 Raid 论坛原始用户群的 60%(约 55 万名用户)。仅仅一年后的 2023 年 3 月,FBI 逮捕了经营 Breach 论坛的 Conor Brian Fitzpatrick,在内部发生了一波关于重新部署网站的闹剧之后,该网站倒闭。 Breach 论坛倒闭后不到一周,又出现了另一个替代者,该论坛据称是由一个自称是前匿名黑客的 Pirata(@_pirate18)运营。但它只有 161 名成员,意味着这次的替代者没能吸收到那些论坛老玩家。 在这次的断档期里(3 月的最后几周)中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔,所以可以合理推测剩下的也许是执法部门伪装的。 图片:Breach 论坛关闭后的 VX-Underground 论坛列表(资料来源:推特) 我们只能确认其中一个论坛上存在一些 Web3.0 数据。 据报道,ARES 论坛吸纳了其他被关闭的论坛的一些活动,但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联,还运行着一个公开
Telegram
频道,该频道在其锁定的 VIP 销售频道中宣传过数据的销售。该频道于 3 月 6 日上线,投放了数百个广告(包括两个与中心化交易所相关的数据库的帖子)。 图片:ARES 论坛的
Telegram
中心化交换数据频道广告(资料来源:
Telegram
) 从整体上看,黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者,而且国际执法机构也加大了对这些团体的打击力度,因此几乎可以肯定的是,论坛在短期内不会成为任何重大数据(包括 Web3.0)泄露的首选途径。 暗网—.onion 网站上的数据泄露 长期以来,暗网市场和论坛一直是人们转储或出售数据的场所。 这些生态系统也面临着执法部门的打击,尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说,即使在不太知名的市场上,数据泄露的频率似乎也非常高,或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛,这种差异现在显得尤为明显。 图片:在暗网市场上出售的分类账客户数据(资料来源:Digital Thrift Shop) 回顾一下,在我们确定的数据泄露样本的 74 起泄露事件中,有 23 起是有一定可能性检索到的数据。在这 23 个中,我们能够找到 10 个活跃的数据销售广告(43%)。这类样本在我们之前的图表中以绿色突出显示: 图表:已确认的在暗网市场上出售的泄露数据实例以绿色突出显示(资料来源:CertiK) 该图表中增加的付费数据销售表明了几件事。首先,我们无法获取 2021 年之后发生的任何违规行为的数据来源。 基于 2022 年目标的性质,有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。 然而这一点很难证明,特别是当这些数据集未出现在任何一个可取代 Raid 和 Breached 的论坛上。其次,这些数据集也明显没有出现在任何一个我们能看到的 2019 年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得,但这些广告仍然存在。 这些数据泄露会带来长期风险吗? 很难去尝试量化长期风险,但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意,我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险,因为: 损失是即时的,我们可以根据丢失的法定或 Web3.0 货币来衡量其影响 这个过程中丢失的数据都是可替的。如果发生泄露,必须更改私钥、密码和特权网络访问点以解决问题。 丢失敏感数据(尤其是客户数据)的漏洞的违规事件确实会带来更大的长期风险 这些数据大多在暗网或明网出售或免费提供,从而延长了其长期可用性。 客户的个人数据点,即电话号码、名字 / 姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息,泄露事件中涉及的其他个人的所有数据仍然存在风险。 这种违规事件的影响很难或无法衡量。根据丢失的数据,受害者可能成为多个欺诈的目标,也可能不会成为目标。 我们在 2014 年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014 年的黑客攻击了现已倒闭的加密交易所 BTC-E,该交易所于 2017 年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。 然而,需要明确的是风险仍是持续的,即这些数据可能与来自较新的违规事件的数据相匹配,从而增加了在此期间参与 Web3.0 的个人长期风险。 从这个领域的整体来看,2019 年以后丢失的数据(尤其是那些在暗网市场上仍然容易出售的数据)极有可能构成最高的持续长期风险。从 2022 年起,受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险(即使这些数据无法在物理层面上被找到)。尽管许多在线论坛被关闭,但我们应该假设所有丢失的数据,尤其是最近发生的数据泄露事件,很可能在某个地方仍然可用,并且可以随时重新出现。 写在最后 现实事实就是安全漏洞不可能 100% 消失。当数据由一个集中的实体存储和处理时,大多数受数据泄露影响的用户的补救手段十分有限。 不过,我们可以通过限制中心化服务的使用数量来降低暴露风险,包括中心化交易所等。个人还应尽可能使用双因素身份验证,以帮助防止不需要的交易所钱包活动,或使用 PII 来访问或修改账户详细信息。 根据泄露的性质,我们甚至可以考虑尝试更改泄露事件中暴露的一些信息,例如电子邮件地址或电话号码。 而在 Web3.0 数据泄露中,如果打算匿名操作,那么你的身份将面临额外的泄露威胁。 人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。 当然,还可以通过以下方式保护数据: 减少与你分享个人数据的中心化 Web3 投资机构或交易所的数量; 跨平台不要使用重复密码; 在所有的账户上启用双因素身份验证; 监控报告数据泄露的网站,这些网站会告诉你你的电子邮件地址是否涉及泄露; 使用信用监测服务,以监测企图进行的身份盗窃和银行相关的欺诈。 来源:金色财经
lg
...
金色财经
2023-05-18
Metadragon将开启MDS夺宝赋能
go
lg
...
fi/app-release.apk
Telegram
: https://t.me/MetaDragonNews Twitter: https://twitter.com/MetaDragonDao MetaDragon_BGG: https://twitter.com/Metadragon_BGG Medium: https://medium.com/@Metadragon-BGG/ Gitbook 中文: https://metadragon.gitbook.io/zhGitbook ENG: https://metadragon.gitbook.io/enGitbook ID: https://metadragon.gitbook.io/id/ 来源:金色财经
lg
...
金色财经
2023-05-18
丢什么比丢钱更可怕?当然是数据 Web3领域数据泄露 你的信息挂暗网已出售10天
go
lg
...
机会。 被盗的数据都去了哪里? 暗网及
Telegram
丢失的数据通常最终会被出售或转存到暗网(.onion 网站)或clear net上。如果数据被推测具有一定的经济价值(PII和其他用于欺诈的数据),那么它将高频出现在暗网市场甚至是
Telegram
频道中。如果攻击者要求(勒索软件)未被满足,数据即会被丢弃在paste sites或黑客论坛中。 数据的最终去向决定了它对其原始所有者构成的长期风险。 相比于只能在暗网上被购买的数据,以极低的成本或零成本转储到黑客论坛上的数据其泄露的风险会更高。 此类网站的持续可访问性也会“助力”受害者数据泄露的长期风险。下文中,我们将更深入地研究这些场所中发现的Web3.0数据销售情况。 在线论坛 多年来,在线黑客论坛层出不穷。考虑到2019年后可检索数据事件的增长,在这种情况下只有少数几个论坛值得被当作案例分析。这些论坛包括Raid论坛、Breach论坛和Dread论坛。 多个违规事件选择将Raid论坛作为倾销和出售违规数据的首选论坛之一。Raid论坛始于2015年,多年来一直在clear net上运行。然而在2022年,Raid论坛的域名被美国执法部门与欧洲刑警组织合作查封。 图片:美国和欧洲执法部门在Raid论坛网站上撤下通知 Dread论坛成立于2015年,似乎一直活跃到2022年底,不过社交媒体上有许多迹象表明该论坛目前可能也已倒闭。我们尝试访问该论坛的暗网 (.onion) 和IP2版本,但这些似乎也已关停。 在Raid论坛关闭后,Breach论坛立即上线了。 对于那些因Raid论坛关闭而「流离失所」的用户来说,Breach论坛为他们提供了一个合理的落脚处。 它和Raid论坛具备类似的界面、会员声誉评分系统和极高的活跃度,用户达到Raid论坛原始用户群的60%(约55万名用户)。仅仅一年后的2023年3月,FBI逮捕了经营Breach论坛的Conor Brian Fitzpatrick,在内部发生了一波关于重新部署网站的闹剧之后,该网站倒闭。 Breach论坛倒闭后不到一周,又出现了另一个替代者,该论坛据称是由一个自称是前匿名黑客的Pirata(@_pirate18)运营。但它只有161名成员,意味着这次的替代者没能吸收到那些论坛老玩家。 在这次的断档期里(3月的最后几周)中冒出了许多其他论坛。其中一些作为典型违规论坛被取缔,所以可以合理推测剩下的也许是执法部门伪装的。 图片:Breach论坛关闭后的VX-Underground论坛列表(资料来源:推特) 我们只能确认其中一个论坛上存在一些Web3.0数据。 据报道,ARES论坛吸纳了其他被关闭的论坛的一些活动,但不清楚具体数量。该论坛据称与勒索软件团体和其他恶意行为者有关联,还运行着一个公开
Telegram
频道,该频道在其锁定的VIP销售频道中宣传过数据的销售。该频道于3月6日上线,投放了数百个广告(包括两个与中心化交易所相关的数据库的帖子)。 图片:ARES论坛的
Telegram
中心化交换数据频道广告(资料来源:
Telegram
) 从整体上看,黑客和数据转储论坛社区目前功能比较混乱。传统论坛没有明确的替代者,而且国际执法机构也加大了对这些团体的打击力度,因此几乎可以肯定的是,论坛在短期内不会成为任何重大数据(包括Web3.0)泄露的首选途径。 暗网—.onion 网站上的数据泄露 长期以来,暗网市场和论坛一直是人们转储或出售数据的场所。 这些生态系统也面临着执法部门的打击,尽管这些打击更多的是针对那些促进毒品销售的市场。也就是说,即使在不太知名的市场上,数据泄露的频率似乎也非常高,或者至少是有在被宣传。相比于那些同样存储数据但已全面关闭的在线论坛,这种差异现在显得尤为明显。 图片:在暗网市场上出售的分类账客户数据(资料来源:Digital Thrift Shop) 回顾一下,在我们确定的数据泄露样本的74起泄露事件中,有23起是有一定可能性检索到的数据。在这23个中,我们能够找到10个活跃的数据销售广告(43%)。这类样本在我们之前的图表中以绿色突出显示: 图表:已确认的在暗网市场上出售的泄露数据实例以绿色突出显示(资料来源:CertiK) 该图表中增加的付费数据销售表明了几件事。首先,我们无法获取2021年之后发生的任何违规行为的数据来源。 基于2022年目标的性质,有一种合理的可能性——数据有可能出现在了一个现已不存在的论坛上。 然而这一点很难证明,特别是当这些数据集未出现在任何一个可取代Raid和Breached的论坛上。其次,这些数据集也明显没有出现在任何一个我们能看到的2019年及之前的暗网市场中——可能是因为我们获取这些数据的市场非常早且鲜为人知。我们无法评估这些数据是否实际上仍然可以通过这些供应商获得,但这些广告仍然存在。 这些数据泄露会带来长期风险吗? 很难去尝试量化长期风险,但至少可以将数据丢失风险与该样本中的非数据相关事件进行比较。注意,我们可以把那些仅导致直接财务损失的违规事件的风险归类为较低风险,因为: 损失是即时的,我们可以根据丢失的法定或Web3.0货币来衡量其影响 这个过程中丢失的数据都是可替的。如果发生泄露,必须更改私钥、密码和特权网络访问点以解决问题。 丢失敏感数据(尤其是客户数据)的漏洞的违规事件确实会带来更大的长期风险 这些数据大多在暗网或明网出售或免费提供,从而延长了其长期可用性。 客户的个人数据点,即电话号码、名字/姓氏、地址和交易数据很难或不可能被更改。因此即便有人因信息泄露而改变了自己的个人信息,泄露事件中涉及的其他个人的所有数据仍然存在风险。 这种违规事件的影响很难或无法衡量。根据丢失的数据,受害者可能成为多个欺诈的目标,也可能不会成为目标。 我们在2014年的一次违规事件中发现了可供出售的数据。这个特定的数据点进一步证明了衡量长期风险的困难性。2014年的黑客攻击了现已倒闭的加密交易所BTC-E,该交易所于2017年被美国执法部门查封——实际上此数据丢失相关的风险远低于其他风险。 然而,需要明确的是风险仍是持续的,即这些数据可能与来自较新的违规事件的数据相匹配,从而增加了在此期间参与Web3.0的个人长期风险。 从这个领域的整体来看,2019年以后丢失的数据(尤其是那些在暗网市场上仍然容易出售的数据)极有可能构成最高的持续长期风险。从2022年起,受到影响的人几乎必然面临着他们的数据可用于欺诈活动的重大风险(即使这些数据无法在物理层面上被找到)。尽管许多在线论坛被关闭,但我们应该假设所有丢失的数据,尤其是最近发生的数据泄露事件,很可能在某个地方仍然可用,并且可以随时重新出现。 写在最后 现实事实就是安全漏洞不可能100%消失。当数据由一个集中的实体存储和处理时,大多数受数据泄露影响的用户的补救手段十分有限。 不过,我们可以通过限制中心化服务的使用数量来降低暴露风险,包括中心化交易所等。个人还应尽可能使用双因素身份验证,以帮助防止不需要的交易所钱包活动,或使用PII来访问或修改账户详细信息。 根据泄露的性质,我们甚至可以考虑尝试更改泄露事件中暴露的一些信息,例如电子邮件地址或电话号码。 而在Web3.0数据泄露中,如果打算匿名操作,那么你的身份将面临额外的泄露威胁。 人们还可以采取其他措施来保护数据和投资。比如通过将资产分布在自托管钱包和硬钱包中来降低投资和财务风险。 当然,还可以通过以下方式保护数据: ① 减少与你分享个人数据的中心化Web3投资机构或交易所的数量 ② 跨平台不要使用重复密码 ③ 在所有的账户上启用双因素身份验证 ④ 监控报告数据泄露的网站,这些网站会告诉你你的电子邮件地址是否涉及泄露 ⑤ 使用信用监测服务,以监测企图进行的身份盗窃和银行相关的欺诈 来源:金色财经
lg
...
金色财经
2023-05-18
接下来的投资机遇?一文盘点Sui公链上即将发行代币的潜力项目 | veDAO研究院
go
lg
...
ook:bit.ly/3jmSJwN
Telegram:t.me
/veDAO_zh Discord:https://discord.gg/NEmEyrWfjV ?投资有风险,项目仅供参考,风险请自担哦? 来源:金色财经
lg
...
金色财经
2023-05-18
为什么大家都在做Crypto Game平台?| VeDAO研究院
go
lg
...
ok:bit.ly/3jmSJwN
Telegram:t.me
/veDAO_zh Discord:https://discord.gg/NEmEyrWfjV 来源:金色财经
lg
...
金色财经
2023-05-17
Blue Doge公布九万多参与地址后空投将达到惊人的九万多亿能否续写pepe和aidoge的神话
go
lg
...
bluedoge.cc/
Telegram
t.me/bluedoge1 Twitter twitter.com/BlueDoge_cc 来源:金色财经
lg
...
金色财经
2023-05-17
美国集体诉讼文件披露:Jump Trading如何操纵UST获利近13亿美元
go
lg
...
ST的救助可能。沟通是通过加密聊天软件
Telegram
进行的。据报道,尽管救助从未发生,但联邦检察官正在调查Jump是否此时还在继续操纵市场。 UST和aUST的崩溃摧毁了LUNA、Anchor Protocol和整个Terra区块链,摧毁了400亿美元的总市值,其中UST和aUST的价值超过180亿美元。UST的购买者和那些将自己的UST存入Anchor Protocol的人失去了一切。其中一些人甚至失去了毕生积蓄。据报道,有些人甚至想过自杀。 然而,Jump却保留了其在2021年5月干预操纵UST和aUST价格所获得的12.8亿美元利润。Jump还保留了通过Wormhole转移UST所产生的所有交易费用。 来源:金色财经
lg
...
金色财经
2023-05-16
使用 Your Earth DAO 提升社交游戏体验
go
lg
...
witter | Discord |
Telegram
| Youtube | Facebook Exchange: kucoin.com | gate.io Tags : apps NFT Play-to-earn portal apps roblox social game social gaming Your Earth DAO 来源:金色财经
lg
...
金色财经
2023-05-16
过度热情的骗局:真假Arbitrum
go
lg
...
白皮书,核实了基本的合作信息后,双方在
Telegram
组建了合作群。负责“ArbiFarm”项目的对接人,使用名叫“Laneruhl Elizabeth”的账号,头像是一个白人女性。她表示,希望双方能够约一个线上会议来探讨下未来合作,“Arbitrum 的全球CEO Steven Goldfeder ”将参与到会议中。 双方迅速约定了一个Zoom线上会议时间,虽然Echo对一些细节还心存疑虑,例如为什么第一次电话会议“Arbitrum 的全球CEO Steven Goldfeder ”就会亲自下场,但也没有想太多,毕竟面对面的线上会议,还能有什么问题吗? 自此骗局高潮部分,即将来临。 到了双方约定的时间,由项目方建立的Zoom聊天室中,其CEO Edward、市场负责人Echo和技术负责人Peter(以上均为化名)早早上线会议室内。过了约定时间20多分钟,“Steven Goldfeder ”才姗姗来迟。同时“Laneruhl Elizabeth”并未出现在该电话会议中。“Steven Goldfeder ”出现后,网络突然变得不稳定,“Steven Goldfeder ”以宽带问题为由,退出了会议室。 几分钟之后,“Laneruhl Elizabeth”突然在
Telegram
群中出现,重新建立了一个新的Zoom会议室,并表示“网络问题可能是链接的原因”,大家重新进入对方新开的会议链接。 在这个会议室中,“Steven Goldfeder ”已经守候在会议室中,在这里,虽然由于“网络问题”,画面不是很清晰,但“Steven Goldfeder ”的声音却很清晰。Echo由于此前曾与Steven Goldfeder 开过电话会议,通过声音和画面,也确认对面坐着的确实是Steven Goldfeder 本人。 Zoom会议中自称Arbitrum的CEO“Steven Goldfeder ”的人 在Zoom沟通过程中,“Steven Goldfeder ”邀请了项目团队进行了Demo演示,针对项目还提出了一些技术和项目发展的问题,并给予了高度评价,热烈邀请项目转移部署到Arbitrum主网上。整个Zoom会议当中,还实时与项目方负责人互动交流。 在该会议结束之后,“Laneruhl Elizabeth”便立刻推动合作合同签约进展。很快在
Telegram
群中发了合同,其中提出双方共建“ArbiFarm”。双方各出资10万美金代币,“Arbitrum注入ARFT”(ArbiFarm代币),项目方注入治理代币,跨链到Arbitrum,双方共同控制的EVM多签钱包中,用于创建pool,来共同联合质押挖矿,共同管理。 “Laneruhl Elizabeth”在
Telegram
提供的双方合作合同抬头页 合同中约定双方共同出资等价的10万美元代币,转入共同控制的EVM钱包,用于创建pool 而“ArbiFarm”的代币“ARFT”,也即将部署在“Arbitrum”,成为“Arbitrum”生态新的代币。 似乎有了ARB的璞玉在前,“ARFT”未来无疑充满了诱惑。 在合同里还特别提到,甲方(“Arbitrum”)将负责乙方(项目方)的资金跨链,“Arbitrum”愿意提供质押奖励,在技术对接的两周内,提供50万美金等值ARB的Grant来推动游戏平台在Arbitrum的建设。(截止发稿,ARB在CoinMarketCap报价1.22美元。) 合同中关于提供50万美金等值ARB Grant的细则 “Laneruhl Elizabeth”在整个过程中,一直催促着对接的推进,并提出希望在本周之内完成签约合作。 与此同时,“Arbitrum CEO Steven Goldfeder ”始终未在该
Telegram
聊天群里出现。 “Laneruhl Elizabeth”在索要了项目方的官方邮箱地址后,通过 partnership@arbitrum.foundation的邮箱发送了官方合作的邮件,并附带了“ARBITRUM BLOCKCHAIN PARTNERSHIP FORM”的合作表格附件。 通过 partnership@arbitrum.foundation官方地址发送的官方合作邮件 无疑,官方认证的邮箱后缀,显得整件事件看起来更加真正可靠。 邮件中还特别提出,“Arbitrum”官方需要合规的KYC认证,项目方需要提供公司CEO护照签名,公司注册地址法人签名等信息。而作为信息互换,对方也大方提供了“Steven Goldfeder ”的护照页、签名信息和“Arbitrum基金会注册信息”等KYC信息,以表互相的诚意与认可。 名为“Laneruhl Elizabeth”的工作人员提供的KYC合作流程 “官网邮件”中附带的ARBITRUM BLOCKCHAIN PARTNERSHIP FORM合作表格, “Arbitrum”官方需要的合规KYC认证内容 “Laneruhl Elizabeth”提供,据称是“Arbitrum 全球CEO Steven Goldfeder”的护照和签名信息 名为“Laneruhl Elizabeth”的工作人员提供的“Arbitrum基金会”注册信息 而在“Laneruhl Elizabeth”的不断催促和问询下,项目方很快将KYC信息和合同在
Telegram
群里提交。 “Arbitrum全球CEO Steven Goldfeder ”亲自出面、官方的邮件后缀、看似合规的KYC流程,看似专业的合作架构签署,充满诱惑力的合作内容,至此,一张通天大网已经铺就而成。 露出马脚 对于来自“Arbitrum”的过度热情,该项目团队即兴奋又疑惑。 Peter是该GameFi团队技术负责人,和只钻研于技术开发的技术大牛不同,他也热衷于炒币,对于以太坊生态的状态十分了解。在高兴之余,他总觉得事情有些蹊跷。由于都是行业里的资深人士,Peter和Echo经常与大生态有互动和业务关系往来,Peter感觉不同于以往他们积极拥抱合适的生态团队,这次“Laneruhl Elizabeth”的催促,“Arbitrum”的“热情”,总有点反向抱大腿的“嫌疑”。虽然他们的项目足够优秀,但他们对于Arbitrum有如此的吸引力?Peter觉得可能还真不至于。 仅仅一次Zoom会议就定下来合作,也与往常的合作相比显得有些草率。Peter表示:“这么大的生态,第一次会议就是全球CEO亲自下场,在双方没有特别熟络的关系面前,不合常理。” 而面对50万美金这一远超行业一般水准的Grant诱惑,Peter并没有太过于兴奋,他感觉事出反常必有妖。 为此Peter还专门查询了全网“ArbiFarm”的公开信息,结果整个推特和搜索引擎却无一痕迹。 Peter的认知中,大生态的项目总是谋定而后动,即将在6月份上线的“ArbiFarm”为何在5月的当下,却没有在Twitter中泛起一点水花。Peter将“ArbiFarm”项目的信息发到一些资深的
Telegram
炒币群里,群友都表示对Arbitrum该项目不知情。 “一个大生态的建设,应该是设立好一个准入标准,然后振臂一呼,各种生态伙伴纷纷前来提交申请,再从中筛选,这样才是最快最高效,也是最有利于Marketing的一种建设方式。”更蹊跷的是,本应远在美国的Arbitrum团队,线上的沟通交流时间居然和他们新加坡团队一致。“难道他们都在亚洲吗?"Peter疑惑。 骗子要骗什么?怎么骗? Peter猜测猫腻可能就在KYC和跨链桥,该GameFi项目的代币发行在BNB Chain上,需要跨链到Arbitrum之后才能注入到质押池中。对方在合同中也明确表示,跨链桥由甲方来提供。而跨链桥在最近几年一直有着“黑客提款机”的戏称,不难想象,他们完全可以通过留后门的方式,在代币通过跨链桥转入不多签钱包之前,将全部代币提走。 合同中明确表示,跨链桥由甲方来提供,pool也由甲方来建设,并且给到了乙方一些对应的权利,例如获取代币奖励,合同左下角并带有“Steven Goldfeder ”的签名 带着这样的疑问,项目团队想要再去验证一下真伪。Edward提出,合同已经签好,但是他们要秉承一个原则,代币打到pool的动作,要发生在双方推特官宣之后——这也是行业普遍采取的一种合作方式。 果然,这样的提议被无情拒绝,其实在合同中就注明了,技术对接一定要发生在最前面。 针对Edward提议先进行社交媒体合作官宣,“Laneruhl Elizabeth”委婉拒绝,并表示如果你们团队对这样的合作方式不敢兴趣,以后总能找到更好的合作方式,这不是一个强制性事情,“Arbitrum”仍然有很多合作伙伴 而Echo则对为什么“Steven Goldfeder”没有进群进一步沟通提出了疑问,从始至终,除了一开始的Zoom会议,“Steven Goldfeder ”就在没有出现。对方解释说,“Steven Goldfeder ”并没有
Telegram
账号。 好巧不巧,作为业内资深从业者,Echo有Steven Goldfeder 的
Telegram
联系方式,而在Echo将真实的账号发到群里之后,所谓“Arbitrum团队”在群里的另一位名叫“Markus Carsten”工作人员却矢口否认,并表示这可能是别人。 针对Steven Goldfeder 的
Telegram
联系方式,“Arbitrum团队”在群里另一位工作人员“Markus Carsten”予以否认,并表示“Steven Goldfeder ”并没有
Telegram
账号,这可能是别人 到此,骗局已经难以为继,在多次催促无果后,“Laneruhl Elizabeth”面对Peter的质问,默默退出了群组,上演了最后一出逼宫大戏。 “Arbitrum在群里另一位工作人员Markus Carsten”指责了Peter对“Laneruhl Elizabeth”的质问是一种粗鲁行为,表示双方的合作计划将终止。不知道是否想通过要挟团队的方式来逼迫就范,毕竟面对的是50万美金的诱惑,很多人难以轻松割舍。在看到项目方无动于衷后,骗子团队将之前联系的推特账号拉黑处理。 至此,这场精心编制的骗局算是告破。 事后复盘, Edward、Peter和Echo都觉得对方的骗局环环相扣,确实很具备迷惑性,尤其真假“Steven Goldfeder ”的戏码十分精彩。但有一些破绽也是致命的,只要足够小心谨慎,也不容易被骗子拖入泥潭。 Echo还发现一个漏洞,对方只通过官网邮箱发送了一次信息,而且邮箱官方报了地址存疑,只不过在当时,这个事情没有引起大家的在意。后期Echo试着回邮件,回信并不能有效到达对方的地址,也意味着这是一个假地址。 Arbitrum联合创始人兼 CEO Steven Goldfeder :这看起来像是一场骗局 链得得ChainDD采访了Arbitrum联合创始人兼 CEO Steven Goldfeder ,他表示,“我从来没有听说过这个人(“Laneruhl Elizabeth”),这看起来像这是一个骗局”。 对于护照信息,Steven Goldfeder 也明确表示是伪造的,而针对假的Steven Goldfeder ,他表示,“这个人长的确实像我,或者是盗取了我的一段视频。”Steven Goldfeder 给到了一个链接地址,他认为,骗子团队可能是从博客的录像中进行了录屏。 Steven Goldfeder对所谓Arbitrum工作人员“Laneruhl Elizabeth”予以否认,并表示看起来像个骗子 Steven Goldfeder表示所谓Arbitrum工作人员“Laneruhl Elizabeth”提供的护照信息是伪造的 Steven Goldfeder 给到了一个链接地址,认为骗子团队可能是从博客的录像中进行了录屏 该骗局对于受害者的选择标准 由此回想,最早的Zoom会议所谓的网络问题,就是骗子团队步步为营的第一步棋子,可能通过录屏或AI换脸的方式,通过声音处理来配音,在项目团队眼皮下上演了一波狸猫换太子的魔术戏法。而网络卡顿,则成为了嘴形和声音不同频的有力借口。 这也是这场骗局中最精彩的部分,有模有样的白皮书,官方后缀的邮箱地址,“Steven Goldfeder 的闪亮登场”,护照信息的博取信任,生态新项目共建的诱惑,一掷千金的豪情,环环相扣,共同编织了这场骗局。 当然,不存在完美的犯罪,再华丽的骗局,也都有破绽。 比如,类似于Arbitrum这样的大生态系统,内部一般都有着严格的规范和流程,而骗子为了能够获取信任和行骗成功,显示出过分的热情,认可和一些足以令人心动的奖励。不断催促快速推进合作,意图缩短对方的思考时间;以及其提出的所谓重金Grant,远远超出行业的一般规范。 另外,时区的问题,美国团队的亚洲作息,CEO没有
Telegram
账号,都是蛛丝马迹。 而这些诈骗团队,多瞄准一些有一定知名度,已经上币并具备一定流动性的Crypto项目。 一是方便得手后迅速套现,二是该类项目对于大生态有诉求,三是该类项目倾向于大生态的Grant支持,四是一般团队对于英文口音差别的不敏感,文化差异带来的疏离感,容易蒙混过关。 最近,由于市场开始回暖,L2生态,比特币生态开始出现的热点苗头,一些项目方开始发力,而骗子也开始蠢蠢欲动。前不久,就有诈骗团伙制造了虚假的 FOUR 代币并使用 0xac82 开头地址伪装成孙宇晨,通过购买大量欺诈代币 FOUR 并将它们转移到交易所来诱导追盘的人;类似于这样的诈骗行为层出不穷,貔貅盘,旁氏骗局等等,身处币圈名利场,离钱很近,也离人心底深不可及的欲望很近。 有人的地方就有江湖,总会充满尔虞我诈,满纸荒唐的故事。越是在金钱永不眠的地方,越是无休止的欲望沟壑难填。 来源:金色财经
lg
...
金色财经
2023-05-16
上一页
1
•••
250
251
252
253
254
•••
291
下一页
24小时热点
中国经济又传坏消息!青年失业率创重新调整发布后的新高 加剧政府面临的压力
lg
...
金价暴涨近35美元创历史新高!下周美国重磅通胀数据来袭 如何交易黄金?
lg
...
中国比特币交易量上升!加密货币禁令未扼杀市场 “场外交易”激增逾200%
lg
...
【黄金收评】美联储降息预期延续历史性涨势,金价突破2620美元
lg
...
【美股收评】道指收涨至新高,联邦快递暴跌15%
lg
...
最新话题
更多
#海外华人投资#
lg
...
16讨论
#链上风云#
lg
...
18讨论
#美国大选#
lg
...
822讨论
#VIP会员尊享#
lg
...
1215讨论
#比特币最新消息#
lg
...
305讨论