一场关于Arbitrum的弥天骗局,如何抽丝剥茧,让环环相扣的骗局显露原型?
最近,币圈上演了一场真假Arbitrum的骗局。而这样的故事,也许冰山之下每天都在不停的上演。
火热Arbitrum:最受追捧的Layer 2生态
Arbitrum 是 以太坊 Layer2层扩容解决方案,使用Rollup 扩容技术的最优解之一,是一个可以同时保持无信任和安全性的智能合约。Arbitrum相比于以太坊Layer 1 ,实现了更高的吞吐量和更低的运算成本。Dune Analytics数据显示,以太坊Layer2网络Arbitrum链上ERC-20代币累计锁仓总价值已突破90亿美元。
由于Arbitrum 与以太坊EVM的完全兼容,其将交易数据记录在链上,计算和存储放置在侧链,对支付、 DeFi 、NFT等密集交易领域提供了更高的流动性,使以太坊生态实现了高度可玩性,可以说是改变游戏规则的入场劵。
基于此,Arbitrum生态也一跃成为近两年最火的Layer 2 层生态。在以太坊新一波宏大叙事的当下,在DeFi、GameFi和NFT市场有着举足轻重的地位。尤其在治理代币ARB入局后,更是掀起一波宏观叙事。
“一条来自ArbiFarm的消息”
5月初的新加坡,Echo(化名)在下班前习惯性打开了官方后台。今年以来,由于项目的多链生态布局战略成果斐然,在市场营销上寻求合作的讯息一直络绎不绝。在冗杂的私信中,一条来自于“ArbiFarm”的消息,让Echo眼前一亮。
“你好团队,我是Arbitrum Foundatoin的Marketing Officer,我们即将推出ArbiFarm矿池...我们相信您的项目可以从加入我们的ArbiFarm池中受益匪浅...”
项目方在推特后台收到的来自“Arbitrum团队”的寻求合作信息
Echo是一家知名GameFi项目的市场负责人,在Crypto市场已摸爬滚打过多年。目前,他们的项目进入到生态快速拓展期,她对“Arbitrum”抛出的橄榄枝表现出浓厚的兴趣。
自称来自“Arbitrum”团队表示,“ArbiFarm”是一个创新的DeFi平台,通过提供一种创新且对用户友好的方式来参与Farm pool 挖矿 ,为流动性提供者和投资者提供收益。“Arbitrum”团队即将在6月份推出这个矿池,现在邀约合作伙伴,还准备了50万美金的Grant来推动项目伙伴在“Arbitrum”的生态共建。
“ArbiFarm”项目白皮书
在看过白皮书,核实了基本的合作信息后,双方在Telegram组建了合作群。负责“ArbiFarm”项目的对接人,使用名叫“Laneruhl Elizab ETH ”的账号,头像是一个白人女性。她表示,希望双方能够约一个线上会议来探讨下未来合作,“Arbitrum 的全球CEO Steven Goldfeder ”将参与到会议中。
双方迅速约定了一个Zoom线上会议时间,虽然Echo对一些细节还心存疑虑,例如为什么第一次电话会议“Arbitrum 的全球CEO Steven Goldfeder ”就会亲自下场,但也没有想太多,毕竟面对面的线上会议,还能有什么问题吗?
自此骗局高潮部分,即将来临。
到了双方约定的时间,由项目方建立的Zoom聊天室中,其CEO Edward、市场负责人Echo和技术负责人Peter(以上均为化名)早早上线会议室内。过了约定时间20多分钟,“Steven Goldfeder ”才姗姗来迟。同时“Laneruhl Elizabeth”并未出现在该电话会议中。“Steven Goldfeder ”出现后,网络突然变得不稳定,“Steven Goldfeder ”以宽带问题为由,退出了会议室。
几分钟之后,“Laneruhl Elizabeth”突然在Telegram群中出现,重新建立了一个新的Zoom会议室,并表示“网络问题可能是链接的原因”,大家重新进入对方新开的会议链接。
在这个会议室中,“Steven Goldfeder ”已经守候在会议室中,在这里,虽然由于“网络问题”,画面不是很清晰,但“Steven Goldfeder ”的声音却很清晰。Echo由于此前曾与Steven Goldfeder 开过电话会议,通过声音和画面,也确认对面坐着的确实是Steven Goldfeder 本人。
Zoom会议中自称Arbitrum的CEO“Steven Goldfeder ”的人
在Zoom沟通过程中,“Steven Goldfeder ”邀请了项目团队进行了Demo演示,针对项目还提出了一些技术和项目发展的问题,并给予了高度评价,热烈邀请项目转移部署到Arbitrum主网上。整个Zoom会议当中,还实时与项目方负责人互动交流。
该会议结束后,“Laneruhl Elizabeth”便立刻推动合作合同签约进展。很快在Telegram群中发了合同,其中提出双方共建“ArbiFarm”。双方各出资10万美金代币,“Arbitrum注入ARFT”(ArbiFarm代币),项目方注入治理代币,跨链到Arbitrum,双方共同控制的EVM多签钱包中,用于创建pool,来共同联合质押挖矿,共同管理。
“Laneruhl Elizabeth”在Telegram提供的双方合作合同抬头页
合同中约定双方共同出资等价的10万美元代币,转入共同控制的EVM钱包,用于创建pool
而“ArbiFarm”的代币“ARFT”,也即将部署在“Arbitrum”,成为“Arbitrum”生态新的代币。
似乎有了ARB的璞玉在前,“ARFT”未来无疑充满了诱惑。
在合同里还特别提到,甲方(“Arbitrum”)将负责乙方(项目方)的资金跨链,“Arbitrum”愿意提供质押奖励,在技术对接的两周内,提供50万美金等值ARB的Grant来推动游戏平台在Arbitrum的建设。(截止发稿,ARB在CoinMark ETC ap报价1.22美元。)
合同中关于提供50万美金等值ARB Grant的细则
“Laneruhl Elizabeth”在整个过程中,一直催促着对接的推进,并提出希望在本周之内完成签约合作。
与此同时,“Arbitrum CEO Steven Goldfeder ”始终未在该Telegram聊天群里出现。
“Laneruhl Elizabeth”在索要了项目方的官方邮箱地址后,通过 [email protected]的邮箱发送了官方合作的邮件,并附带了“ARBITRUM BLOCKCHAIN PARTNERSHIP FORM”的合作表格附件。
通过 [email protected]官方地址发送的官方合作邮件
无疑,官方认证的邮箱后缀,显得整件事件看起来更加真正可靠。
邮件中还特别提出,“Arbitrum”官方需要合规的KYC认证,项目方需要提供公司CEO护照签名,公司注册地址法人签名等信息。而作为信息互换,对方也大方提供了“Steven Goldfeder ”的护照页、签名信息和“Arbitrum基金会注册信息”等KYC信息,以表互相的诚意与认可。
名为“Laneruhl Elizabeth”的工作人员提供的KYC合作流程
“官网邮件”中附带的ARBITRUM BLOCKCHAIN PARTNERSHIP FORM合作表格, “Arbitrum”官方需要的合规KYC认证内容
“Laneruhl Elizabeth”提供,据称是“Arbitrum 全球CEO Steven Goldfeder”的护照和签名信息
名为“Laneruhl Elizabeth”的工作人员提供的“Arbitrum基金会”注册信息
而在“Laneruhl Elizabeth”的不断催促和问询下,项目方很快将KYC信息和合同在Telegram群里提交。
“Arbitrum全球CEO Steven Goldfeder ”亲自出面、官方的邮件后缀、看似合规的KYC流程,看似专业的合作架构签署,充满诱惑力的合作内容,至此,一张通天大网已经铺就而成。
露出马脚
对于来自“Arbitrum”的过度热情,该项目团队即兴奋又疑惑。
Peter是该GameFi团队技术负责人,和只钻研于技术开发的技术大牛不同,他也热衷于炒币,对于以太坊生态的状态十分了解。在高兴之余,他总觉得事情有些蹊跷。由于都是行业里的资深人士,Peter和Echo经常与大生态有互动和业务关系往来,Peter感觉不同于以往他们积极拥抱合适的生态团队,这次“Laneruhl Elizabeth”的催促,“Arbitrum”的“热情”,总有点反向抱大腿的“嫌疑”。虽然他们的项目足够优秀,但他们对于Arbitrum有如此的吸引力?Peter觉得可能还真不至于。
仅仅一次Zoom会议就定下来合作,也与往常的合作相比显得有些草率。Peter表示:“这么大的生态,第一次会议就是全球CEO亲自下场,在双方没有特别熟络的关系面前,不合常理。”
而面对50万美金这一远超行业一般水准的Grant诱惑,Peter并没有太过于兴奋,他感觉事出反常必有妖。
为此Peter还专门查询了全网“ArbiFarm”的公开信息,结果整个推特和搜索引擎却无一痕迹。
Peter的认知中,大生态的项目总是谋定而后动,即将在6月份上线的“ArbiFarm”为何在5月的当下,却没有在Twitter中泛起一点水花。Peter将“ArbiFarm”项目的信息发到一些资深的Telegram炒币群里,群友都表示对Arbitrum该项目不知情。
“一个大生态的建设,应该是设立好一个准入标准,然后振臂一呼,各种生态伙伴纷纷前来提交申请,再从中筛选,这样才是最快最高效,也是最有利于Marketing的一种建设方式。”更蹊跷的是,本应远在美国的Arbitrum团队,线上的沟通交流时间居然和他们新加坡团队一致。“难道他们都在亚洲吗?"Peter疑惑。
骗子要骗什么?怎么骗?
Peter猜测猫腻可能就在KYC和跨链桥,该GameFi项目的代币发行在BNB Chain上,需要跨链到Arbitrum之后才能注入到质押池中。对方在合同中也明确表示,跨链桥由甲方来提供。而跨链桥在最近几年一直有着“黑客提款机”的戏称,不难想象,他们完全可以通过留后门的方式,在代币通过跨链桥转入不多签钱包之前,将全部代币提走。
合同中明确表示,跨链桥由甲方来提供,pool也由甲方来建设,并且给到了乙方一些对应的权利,例如获取代币奖励,合同左下角并带有“Steven Goldfeder ”的签名
带着这样的疑问,项目团队想要再去验证一下真伪。Edward提出,合同已经签好,但是他们要秉承一个原则,代币打到pool的动作,要发生在双方推特官宣之后——这也是行业普遍采取的一种合作方式。
果然,这样的提议被无情拒绝,其实在合同中就注明了,技术对接一定要发生在最前面。
针对Edward提议先进行社交媒体合作官宣,“Laneruhl Elizabeth”委婉拒绝,并表示如果你们团队对这样的合作方式不敢兴趣,以后总能找到更好的合作方式,这不是一个强制性事情,“Arbitrum”仍然有很多合作伙伴
而Echo则对为什么“Steven Goldfeder”没有进群进一步沟通提出了疑问,从始至终,除了一开始的Zoom会议,“Steven Goldfeder ”就在没有出现。对方解释说,“Steven Goldfeder ”并没有Telegram账号。
好巧不巧,作为业内资深从业者,Echo有Steven Goldfeder 的Telegram联系方式,而在Echo将真实的账号发到群里之后,所谓“Arbitrum团队”在群里的另一位名叫“Markus Carsten” 工作人员 却矢口否认,并表示这可能是别人。
针对Steven Goldfeder 的Telegram联系方式,“Arbitrum团队”在群里另一位工作人员“Markus Carsten”予以否认,并表示“Steven Goldfeder ”并没有Telegram账号,这可能是别人
到此,骗局已经难以为继,在多次催促无果后,“Laneruhl Elizabeth”面对Peter的质问,默默退出了群组,上演了最后一出逼宫大戏。
“Arbitrum在群里另一位工作人员Markus Carsten”指责了Peter对“Laneruhl Elizabeth”的质问是一种粗鲁行为,表示双方的合作计划将终止。不知道是否想通过要挟团队的方式来逼迫就范,毕竟面对的是50万美金的诱惑,很多人难以轻松割舍。在看到项目方无动于衷后,骗子团队将之前联系的推特账号拉黑处理。
至此,这场精心编制的骗局算是告破。
事后复盘, Edward、Peter和Echo都觉得对方的骗局环环相扣,确实很具备迷惑性,尤其真假“Steven Goldfeder ”的戏码十分精彩。但有一些破绽也是致命的,只要足够小心谨慎,也不容易被骗子拖入泥潭。
Echo还发现一个漏洞,对方只通过官网邮箱发送了一次信息,而且邮箱官方报了地址存疑,只不过在当时,这个事情没有引起大家的在意。后期Echo试着回邮件,回信并不能有效到达对方的地址,也意味着这是一个假地址。
Arbitrum联合创始人兼 CEO Steven Goldfeder :这看起来像是一场骗局
链得得ChainDD采访了Arbitrum联合创始人兼 CEO Steven Goldfeder ,他表示,“我从来没有听说过这个人(“Laneruhl Elizabeth”),这看起来像这是一个骗局”。
对于护照信息,Steven Goldfeder 也明确表示是伪造的,而针对假的Steven Goldfeder ,他表示,“这个人长的确实像我,或者是盗取了我的一段视频。”Steven Goldfeder 给到了一个链接地址,他认为,骗子团队可能是从博客的录像中进行了录屏。
Steven Goldfeder对所谓Arbitrum工作人员“Laneruhl Elizabeth”予以否认,并表示看起来像个骗子
Steven Goldfeder表示所谓Arbitrum工作人员“Laneruhl Elizabeth”提供的护照信息是伪造的
Steven Goldfeder 给到了一个链接地址,认为骗子团队可能是从博客的录像中进行了录屏
该骗局对于受害者的选择标准
由此回想,最早的Zoom会议所谓的网络问题,就是骗子团队步步为营的第一步棋子,可能通过录屏或AI换脸的方式,通过声音处理来配音,在项目团队眼皮下上演了一波狸猫换太子的魔术戏法。而网络卡顿,则成为了嘴形和声音不同频的有力借口。
这也是这场骗局中最精彩的部分,有模有样的白皮书,官方后缀的邮箱地址,“Steven Goldfeder 的闪亮登场”,护照信息的博取信任,生态新项目共建的诱惑,一掷千金的豪情,环环相扣,共同编织了这场骗局。
当然,不存在完美的犯罪,再华丽的骗局,也都有破绽。
比如,类似于Arbitrum这样的大生态系统,内部一般都有着严格的规范和流程,而骗子为了能够获取信任和行骗成功,显示出过分的热情,认可和一些足以令人心动的奖励。不断催促快速推进合作,意图缩短对方的思考时间。以及其提出的所谓重金Grant,远远超出行业的一般规范。
另外,时区的问题,美国团队的亚洲作息,CEO没有Telegram账号,都是蛛丝马迹。
而这些诈骗团队,多瞄准一些有一定知名度,已经上币并具备一定流动性的Crypto项目。
一是方便得手后迅速套现,二是该类项目对于大生态有诉求,三是该类项目倾向于大生态的Grant支持,四是一般团队对于英文口音差别的不敏感,文化差异带来的疏离感,容易蒙混过关。
最近,由于市场开始回暖,L2生态, 比特币 生态开始出现的热点苗头,一些项目方开始发力,而骗子也开始蠢蠢欲动。前不久,就有诈骗团伙制造了虚假的 FOUR 代币并使用 0xac82 开头地址伪装成孙宇晨,通过购买大量欺诈代币 FOUR 并将它们转移到交易所来诱导追盘的人;类似于这样的诈骗行为层出不穷,貔貅盘,旁氏骗局等等,身处币圈名利场,离钱很近,也离人心底深不可及的欲望很近。
有人的地方就有江湖,总会充满尔虞我诈,满纸荒唐的故事。越是在金钱永不眠的地方,越是无休止的欲望沟壑难填。
来源:链得得
作者:道尔吉
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum