过去的这个周末对不少币粉来说是相当难熬的,一场无妄之灾让他们不仅没了在预售交易中买币的钱,还眼睁睁看着自己放在Trust Wallet中所有的钱消失了。作为币安官方钱包,Trust Wallet号称是一个安全性极高的数字钱包,且允许用户拥有对其资产的完全控制权。但事实告诉这些信了的币粉,Trust Wallet其实不可信,因为骗子完全可以进入他们的整个钱包。
这些受害者都有一个共同特点,那就是都投资了efarms——由elonfarms推出的一种新币,该公司网上查不到任何有价值的信息,仅知道他们有一个官推(@elonfarms)、一个官网(elonfarms.finance)和一个Telegram群组(elonfarms)。而现在,哪怕是在这些信息也变成不可知的了,因为这些账户不是被删除了就是停用了。
在4月23日午夜场的预售结束后,投资者们天真得以为,他们进行的交易操作是:同意了一笔交易费用来领取预售的efarms代币,但结果却是,他们信任的数字钱包Trust Wallet把所有代币都丢了。直到这时他们才发现,他们“被同意”的竟然是允许elonfarms使用他们的整个钱包,而不是只转走他们允许的交易金额。就这样,许多人在一夜之间失去了所有的数字资产。
都说“冤有头债有主”,找不到主的受害者们倒还算理性,没有变成无头苍蝇,而是在4月24日成立了一个名为“ElonFarmsRugPool”的电报组,讨论下一步行动。据悉,这个小组在两天内就加进来近500名成员。其中还有一些人已经跟踪出一系列账户余额,这些账户接收的应该就是受害者被转移走的代币。
一个账户的余额超过2.4亿美元,另一个账户的余额也在3000万美元以上。当然了,目前这些账户已经清空了。众所周知,在加密货币这个神奇的世界里,所有账户和交易都是公开的,只有账户所有者是匿名的。目前还不清楚具体的受害者到底有多少,但在预售结束前,elonfarms已经吸引了72.5万美元的投资额。据其中一位投资者“Mr. Ray”透露,在 “ElonFarms”的Telegram群里,聚集着超过3000名投资者。
Mr. Ray今年25岁,是一名管道工人。自今年早些时候工作减少以来,为了帮家里缓建下经济负担,他一直在投资加密货币。一开始,他只拿出了600美元炒币,最后慢慢增加到6600美元。
他还记得自己当初有多兴奋,4月24日预售一结束,他就熬夜领取代币。结果呢?别说一个币也没拿到,一小时后,手机短信竟然就告知他有资产被转移了。就像上面说到的那样,他在智能合约上所看到的只是同意交易费,然后就能获得价值300美元的预售代币,但结果却是Trust Wallet里的所有代币都被转走了。
这6000美元本来可以帮我争取到解决问题的时间。在这个困难时期,任何一点钱都是有帮助的。这笔损失我认了,但我希望那些应为伤害这么多人负责的人能得到应有的惩罚。
他没有报警,但一直在收集信息,以便向FBI提供线索。
“抓到他们,再送他们去坐牢!”
另一名投资者“Mr. Crypto” 虽然没有购买预售币,但在与elonfarms币发行相关的另一个农场投资了100美元,然后,也中枪了。
他甚至还能回忆起非常具体的时间,美东时间4月23日晚11点刚过,他正在看电视,然后就收到了Trust Wallet的通知,称有67,400美元已发送。在检查了交易细节后,他意识到是elonfarms把他的代币转走了。
那时我才知道自己被骗了。
随后,他立即撤销了他钱包的所有权限,以防止进一步的损失。
我知道这是怎么一回事,反正我永远也别想拿回那笔钱了。
他可是老币圈人了,从2017年以来就在投资加密货币。而以后,他再也不会使用Trust Wallet了。
通过仔细复盘这宗67400美元交易的细节,Mr. Crypto发现elonfarms把雷埋在了细节中的“迁移(migrate)”功能里。
Mr. Crypto不仅在币安社区董事会报告了这一骗局,还向FBI网络犯罪投诉中心报案了。
比起拿回我的钱,我更关心的是抓到他们,再送他们去坐牢!
神秘的2.4亿美元账户
第三位受害者Jon损失了约9000美元。他一路追到了自己的代币被转去的目的地账户,然后发现这个账户的价值一度超过2.4亿美元,但目前的余额已经变成了0美元。
他说他不是不知道风险、脑袋一热就扎进来的人,所以,他只同意投资价值约50美元的代币,就为了试试水。万万没想到,竟然有未知权限能访问他的钱包,所以他一下子就没了9000美元。他还说elonfarms是在“盗窃”。
潜在的安全漏洞
除了报团取暖、互相安慰、寻找更多的蛛丝马迹外,“ElonFarmsRugPool”群里的成员还讨论出,币安的官方钱包Trust Wallet确确实实存在一个潜在的安全漏洞。值得一提的是,币安正好是发行elonfarms加密货币的交易所。
比起Trust Wallet在交易前没有任何相关提示,另一款加密货币钱包Metamask就很好地警示并保护了用户。如图所示,Metamask会给用户发送警告,然而,在Trust Wallet中没有出现这样的警告。
在Mr. Ray看来,这简直太儿戏了:
Trust Wallet竟然都不会提醒我:嘿,你即将把你所有的资产都交给这些人。