一場關於 Arbitrum 的彌天騙局,如何抽絲剝繭,讓環環相扣的騙局顯露原型?
撰文:道爾吉
最近,幣圈上演了一場真假 Arbitrum 的騙局。而這樣的故事,也許冰山之下每天都在不停的上演。
火熱 Arbitrum:最受追捧的 Layer 2 生態
Arbitrum 是以太坊 Layer2 層擴容解決方案,使用 Rollup 擴容技術的最優解之一,是一個可以同時保持無信任和安全性的智慧合約。Arbitrum 相比於以太坊 Layer 1 ,實現了更高的吞吐量和更低的運算成本。Dune Analytics 資料顯示,以太坊 Layer2 網路 Arbitrum 鏈上 ERC-20 代幣累計鎖倉總價值已突破 90 億美元。
由於 Arbitrum 與以太坊 EVM 的完全相容,其將交易資料記錄在鏈上,計算和儲存放置在側鏈,對支付、DeFi、NFT 等密集交易領域提供了更高的流動性,使以太坊生態實現了高度可玩性,可以說是改變遊戲規則的入場劵。
基於此,Arbitrum 生態也一躍成為近兩年最火的 Layer 2 層生態。在以太坊新一波巨集大敘事的當下,在 DeFi、GameFi 和 NFT 市場有著舉足輕重的地位。尤其在治理代幣 ARB 入局後,更是掀起一波巨集觀敘事。
「一條來自 ArbiFarm 的訊息」
5 月初的新加坡,Echo(化名)在下班前習慣性開啟了官方後臺。今年以來,由於項目的多鏈生態佈局戰略成果斐然,在市場營銷上尋求合作的訊息一直絡繹不絕。在冗雜的私信中,一條來自於「ArbiFarm」的訊息,讓 Echo 眼前一亮。
「你好團隊,我是 Arbitrum Foundatoin 的 Marketing Officer,我們即將推出 ArbiFarm 礦池...我們相信您的項目可以從加入我們的 ArbiFarm 池中受益匪淺...」
項目方在推特後臺收到的來自「Arbitrum 團隊」的尋求合作資訊
Echo 是一家知名 GameFi 項目的市場負責人,在 Crypto 市場已摸爬滾打過多年。目前,他們的項目進入到生態快速拓展期,她對「Arbitrum」丟擲的橄欖枝表現出濃厚的興趣。
自稱來自「Arbitrum」團隊表示,「ArbiFarm」是一個創新的 DeFi 平臺,通過提供一種創新且對使用者友好的方式來參與 Farm pool 挖礦,為流動性提供者和投資者提供收益。「Arbitrum」團隊即將在 6 月份推出這個礦池,現在邀約合作伙伴,還準備了 50 萬美金的 Grant 來推動項目夥伴在「Arbitrum」的生態共建。
「ArbiFarm」項目白皮書
在看過白皮書,核實了基本的合作資訊後,雙方在 Telegram 組建了合作群。負責「ArbiFarm」項目的對接人,使用名叫「Laneruhl Elizabeth」的賬號,頭像是一個白人女性。她表示,希望雙方能夠約一個線上會議來探討下未來合作,「Arbitrum 的全球 CEO Steven Goldfeder」將參與到會議中。
雙方迅速約定了一個 Zoom 線上會議時間,雖然 Echo 對一些細節還心存疑慮,例如為什麼第一次電話會議「Arbitrum 的全球 CEO Steven Goldfeder」就會親自下場,但也沒有想太多,畢竟面對面的線上會議,還能有什麼問題嗎?
自此騙局高潮部分,即將來臨。
到了雙方約定的時間,由項目方建立的 Zoom 聊天室中,其 CEO Edward、市場負責人 Echo 和技術負責人 Peter(以上均為化名)早早上線會議室內。過了約定時間 20 多分鐘,「Steven Goldfeder」才姍姍來遲。同時「Laneruhl Elizabeth」並未出現在該電話會議中。「Steven Goldfeder」出現後,網路突然變得不穩定,「Steven Goldfeder」以寬頻問題為由,退出了會議室。
幾分鐘之後,「Laneruhl Elizabeth」突然在 Telegram 群中出現,重新建立了一個新的 Zoom 會議室,並表示「網路問題可能是連結的原因」,大家重新進入對方新開的會議連結。
在這個會議室中,「Steven Goldfeder」已經守候在會議室中,在這裡,雖然由於「網路問題」,畫面不是很清晰,但「Steven Goldfeder」的聲音卻很清晰。Echo 由於此前曾與 Steven Goldfeder 開過電話會議,通過聲音和畫面,也確認對面坐著的確實是 Steven Goldfeder 本人。
Zoom 會議中自稱 Arbitrum 的 CEO「Steven Goldfeder」的人
在 Zoom 溝通過程中,「Steven Goldfeder 」邀請了項目團隊進行了 Demo 演示,針對項目還提出了一些技術和項目發展的問題,並給予了高度評價,熱烈邀請項目轉移部署到 Arbitrum 主網上。整個 Zoom 會議當中,還實時與項目方負責人互動交流。
該會議結束後,「Laneruhl Elizabeth」便立刻推動合作合同簽約進展。很快在 Telegram 群中發了合同,其中提出雙方共建「ArbiFarm」。雙方各出資 10 萬美金代幣,「Arbitrum 注入 ARFT」(ArbiFarm 代幣),項目方注入治理代幣,跨鏈到 Arbitrum,雙方共同控制的 EVM 多籤錢包中,用於建立 pool,來共同聯合質押挖礦,共同管理。
「Laneruhl Elizabeth」在 Telegram 提供的雙方合作合同抬頭頁
合同中約定雙方共同出資等價的 10 萬美元代幣,轉入共同控制的 EVM 錢包,用於建立 pool
而「ArbiFarm」的代幣「ARFT」,也即將部署在「Arbitrum」,成為「Arbitrum」生態新的代幣。
似乎有了 ARB 的璞玉在前,「ARFT」未來無疑充滿了誘惑。
在合同裡還特別提到,甲方(「Arbitrum」)將負責乙方(項目方)的資金跨鏈,「Arbitrum」願意提供質押獎勵,在技術對接的兩週內,提供 50 萬美金等值 ARB 的 Grant 來推動遊戲平臺在 Arbitrum 的建設。(截止發稿,ARB 在 CoinMarketCap 報價 1.22 美元。)
合同中關於提供 50 萬美金等值 ARB Grant 的細則
「Laneruhl Elizabeth」在整個過程中,一直催促著對接的推進,並提出希望在本週之內完成簽約合作。
與此同時,「Arbitrum CEO Steven Goldfeder 」始終未在該 Telegram 聊天群裡出現。
「Laneruhl Elizabeth」在索要了項目方的官方郵箱地址後,通過 partnership@arbitrum.foundation 的郵箱傳送了官方合作的郵件,並附帶了「ARBITRUM BLOCKCHAIN PARTNERSHIP FORM」的合作表格附件。
通過 partnership@arbitrum.foundation 官方地址傳送的官方合作郵件
無疑,官方認證的郵箱字尾,顯得整件事件看起來更加真正可靠。
郵件中還特別提出,「Arbitrum」官方需要合規的 KYC 認證,項目方需要提供公司 CEO 護照簽名,公司註冊地址法人簽名等資訊。而作為資訊互換,對方也大方提供了「Steven Goldfeder」的護照頁、簽名資訊和「Arbitrum 基金會註冊資訊」等 KYC 資訊,以表互相的誠意與認可。
名為「Laneruhl Elizabeth」的工作人員提供的 KYC 合作流程
「官網郵件」中附帶的 ARBITRUM BLOCKCHAIN PARTNERSHIP FORM 合作表格, 「Arbitrum」官方需要的合規 KYC 認證內容
「Laneruhl Elizabeth」提供,據稱是「Arbitrum 全球 CEO Steven Goldfeder」的護照和簽名資訊
名為「Laneruhl Elizabeth」的工作人員提供的「Arbitrum 基金會」註冊資訊
而在「Laneruhl Elizabeth」的不斷催促和問詢下,項目方很快將 KYC 資訊和合同在 Telegram 群裡提交。
「Arbitrum 全球 CEO Steven Goldfeder 」親自出面、官方的郵件字尾、看似合規的 KYC 流程,看似專業的合作架構簽署,充滿誘惑力的合作內容,至此,一張通天大網已經鋪就而成。
露出馬腳
對於來自「Arbitrum」的過度熱情,該項目團隊即興奮又疑惑。
Peter 是該 GameFi 團隊技術負責人,和只鑽研於技術開發的技術大牛不同,他也熱衷於炒幣,對於以太坊生態的狀態十分了解。在高興之餘,他總覺得事情有些蹊蹺。由於都是行業裡的資深人士,Peter 和 Echo 經常與大生態有互動和業務關係往來,Peter 感覺不同於以往他們積極擁抱合適的生態團隊,這次「Laneruhl Elizabeth」的催促,「Arbitrum」的「熱情」,總有點反向抱大腿的「嫌疑」。雖然他們的項目足夠優秀,但他們對於 Arbitrum 有如此的吸引力?Peter 覺得可能還真不至於。
僅僅一次 Zoom 會議就定下來合作,也與往常的合作相比顯得有些草率。Peter 表示:「這麼大的生態,第一次會議就是全球 CEO 親自下場,在雙方沒有特別熟絡的關係面前,不合常理。」
而面對 50 萬美金這一遠超行業一般水準的 Grant 誘惑,Peter 並沒有太過於興奮,他感覺事出反常必有妖。
為此 Peter 還專門查詢了全網「ArbiFarm」的公開資訊,結果整個推特和搜尋引擎卻無一痕跡。
Peter 的認知中,大生態的項目總是謀定而後動,即將在 6 月份上線的「ArbiFarm」為何在 5 月的當下,卻沒有在 Twitter 中泛起一點水花。Peter 將「ArbiFarm」項目的資訊發到一些資深的 Telegram 炒幣群裡,群友都表示對 Arbitrum 該項目不知情。
「一個大生態的建設,應該是設立好一個准入標準,然後振臂一呼,各種生態夥伴紛紛前來提交申請,再從中篩選,這樣才是最快最高效,也是最有利於 Marketing 的一種建設方式。」更蹊蹺的是,本應遠在美國的 Arbitrum 團隊,線上的溝通交流時間居然和他們新加坡團隊一致。「難道他們都在亞洲嗎?」Peter 疑惑。
騙子要騙什麼?怎麼騙?
Peter 猜測貓膩可能就在 KYC 和跨鏈橋,該 GameFi 項目的代幣發行在 BNB Chain 上,需要跨鏈到 Arbitrum 之後才能注入到質押池中。對方在合同中也明確表示,跨鏈橋由甲方來提供。而跨鏈橋在最近幾年一直有著「黑客提款機」的戲稱,不難想象,他們完全可以通過留後門的方式,在代幣通過跨鏈橋轉入不多籤錢包之前,將全部代幣提走。
合同中明確表示,跨鏈橋由甲方來提供,pool 也由甲方來建設,並且給到了乙方一些對應的權利,例如獲取代幣獎勵,合同左下角並帶有「Steven Goldfeder」的簽名
帶著這樣的疑問,項目團隊想要再去驗證一下真偽。Edward 提出,合同已經簽好,但是他們要秉承一個原則,代幣打到 pool 的動作,要發生在雙方推特官宣之後——這也是行業普遍採取的一種合作方式。
果然,這樣的提議被無情拒絕,其實在合同中就註明了,技術對接一定要發生在最前面。
針對 Edward 提議先進行社交媒體合作官宣,「Laneruhl Elizabeth」委婉拒絕,並表示如果你們團隊對這樣的合作方式不敢興趣,以後總能找到更好的合作方式,這不是一個強制性事情,「Arbitrum」仍然有很多合作伙伴
而 Echo 則對為什麼「Steven Goldfeder」沒有進群進一步溝通提出了疑問,從始至終,除了一開始的 Zoom 會議,「Steven Goldfeder 」就在沒有出現。對方解釋說,「Steven Goldfeder 」並沒有 Telegram 賬號。
好巧不巧,作為業內資深從業者,Echo 有 Steven Goldfeder 的 Telegram 聯絡方式,而在 Echo 將真實的賬號發到群裡之後,所謂「Arbitrum 團隊」在群裡的另一位名叫「Markus Carsten」工作人員卻矢口否認,並表示這可能是別人。
針對 Steven Goldfeder 的 Telegram 聯絡方式,「Arbitrum 團隊」在群裡另一位工作人員「Markus Carsten」予以否認,並表示「Steven Goldfeder 」並沒有 Telegram 賬號,這可能是別人。
到此,騙局已經難以為繼,在多次催促無果後,「Laneruhl Elizabeth」面對 Peter 的質問,默默退出了群組,上演了最後一出逼宮大戲。
「Arbitrum 在群裡另一位工作人員 Markus Carsten」指責了 Peter 對「Laneruhl Elizabeth」的質問是一種粗魯行為,表示雙方的合作計劃將終止。不知道是否想通過要挾團隊的方式來逼迫就範,畢竟面對的是 50 萬美金的誘惑,很多人難以輕鬆割捨。在看到項目方無動於衷後,騙子團隊將之前聯絡的推特賬號拉黑處理。
至此,這場精心編制的騙局算是告破。
事後覆盤, Edward、Peter 和 Echo 都覺得對方的騙局環環相扣,確實很具備迷惑性,尤其真假「Steven Goldfeder 」的戲碼十分精彩。但有一些破綻也是致命的,只要足夠小心謹慎,也不容易被騙子拖入泥潭。
Echo 還發現一個漏洞,對方只通過官網郵箱傳送了一次資訊,而且郵箱官方報了地址存疑,只不過在當時,這個事情沒有引起大家的在意。後期 Echo 試著回郵件,回信並不能有效到達對方的地址,也意味著這是一個假地址。
Arbitrum 聯合創始人兼 CEO Steven Goldfeder :這看起來像是一場騙局
鏈得得 ChainDD 採訪了 Arbitrum 聯合創始人兼 CEO Steven Goldfeder ,他表示,「我從來沒有聽說過這個人(「Laneruhl Elizabeth」),這看起來像這是一個騙局」。
對於護照資訊,Steven Goldfeder 也明確表示是偽造的,而針對假的 Steven Goldfeder ,他表示,「這個人長的確實像我,或者是盜取了我的一段視訊。」Steven Goldfeder 給到了一個連結地址,他認為,騙子團隊可能是從部落格的錄影中進行了錄屏。
Steven Goldfeder 對所謂 Arbitrum 工作人員「Laneruhl Elizabeth」予以否認,並表示看起來像個騙子
Steven Goldfeder 表示所謂 Arbitrum 工作人員「Laneruhl Elizabeth」提供的護照資訊是偽造的
Steven Goldfeder 給到了一個連結地址,認為騙子團隊可能是從部落格的錄影中進行了錄屏
該騙局對於受害者的選擇標準
由此回想,最早的 Zoom 會議所謂的網路問題,就是騙子團隊步步為營的第一步棋子,可能通過錄屏或 AI 換臉的方式,通過聲音處理來配音,在項目團隊眼皮下上演了一波狸貓換太子的魔術戲法。而網路卡頓,則成為了嘴形和聲音不同頻的有力藉口。
這也是這場騙局中最精彩的部分,有模有樣的白皮書,官方字尾的郵箱地址,「Steven Goldfeder 的閃亮登場」,護照資訊的博取信任,生態新項目共建的誘惑,一擲千金的豪情,環環相扣,共同編織了這場騙局。
當然,不存在完美的犯罪,再華麗的騙局,也都有破綻。
比如,類似於 Arbitrum 這樣的大生態系統,內部一般都有著嚴格的規範和流程,而騙子為了能夠獲取信任和行騙成功,顯示出過分的熱情,認可和一些足以令人心動的獎勵。不斷催促快速推進合作,意圖縮短對方的思考時間。以及其提出的所謂重金 Grant,遠遠超出行業的一般規範。
另外,時區的問題,美國團隊的亞洲作息,CEO 沒有 Telegram 賬號,都是蛛絲馬跡。
而這些詐騙團隊,多瞄準一些有一定知名度,已經上幣並具備一定流動性的 Crypto 項目。
一是方便得手後迅速套現,二是該類項目對於大生態有訴求,三是該類項目傾向於大生態的 Grant 支援,四是一般團隊對於英文口音差別的不敏感,文化差異帶來的疏離感,容易矇混過關。
最近,由於市場開始回暖,L2 生態,比特幣生態開始出現的熱點苗頭,一些項目方開始發力,而騙子也開始蠢蠢欲動。前不久,就有詐騙團伙製造了虛假的 FOUR 代幣並使用 0xac82 開頭地址偽裝成孫宇晨,通過購買大量欺詐代幣 FOUR 並將它們轉移到交易所來誘導追盤的人;類似於這樣的詐騙行為層出不窮,貔貅盤,旁氏騙局等等,身處幣圈名利場,離錢很近,也離人心底深不可及的慾望很近。
有人的地方就有江湖,總會充滿爾虞我詐,滿紙荒唐的故事。越是在金錢永不眠的地方,越是無休止的慾望溝壑難填。
幣圈生態修羅場,詐騙問題層出不窮,有偽造生態欺騙項目方,有偽造項目方哄騙大眾的,有盜取賬號進行詐騙等等,各中手段不一而足,身處囹圄之中,更應保持一顆警惕和平和的心態來應對紛紛擾擾的資訊,謹防被騙。鏈得得也將持續追蹤各種最新的詐騙手段,有相關的詐騙資訊也歡迎投遞線索。
