一场关于Arbitrum的弥天骗局,如何抽丝剥茧,让环环相扣的骗局显露原型?
作者|道尔吉
最近,币圈上演了一场真假Arbitrum的骗局。而这样的故事,也许冰山之下每天都在不停的上演。
火热Arbitrum:最受追捧的Layer 2生态
Arbitrum是以太坊Layer2层扩容解决方案,使用Rollup 扩容技术的最优解之一,是一个可以同时保持无信任和安全性的智能合约。Arbitrum相比于以太坊Layer 1 ,实现了更高的吞吐量和更低的运算成本。Dune Analytics数据显示,以太坊Layer2网络Arbitrum链上ERC-20代币累计锁仓总价值已突破90亿美元。
由于Arbitrum与以太坊EVM的完全兼容,其将交易数据记录在链上,计算和存储放置在侧链,对支付、DeFi、NFT等密集交易领域提供了更高的流动性,使以太坊生态实现了高度可玩性,可以说是改变游戏规则的入场劵。
基于此,Arbitrum生态也一跃成为近两年最火的Layer 2层生态。在以太坊新一波宏大叙事的当下,在DeFi、GameFi和NFT市场有着举足轻重的地位。尤其在治理代币ARB入局后,更是掀起一波宏观叙事。
“一条来自ArbiFarm的消息”
5月初的新加坡,Echo(化名)在下班前习惯性打开了官方后台。今年以来,由于项目的多链生态布局战略成果斐然,在市场营销上寻求合作的讯息一直络绎不绝。在冗杂的私信中,一条来自于“ArbiFarm”的消息,让Echo眼前一亮。
“你好团队,我是Arbitrum Foundatoin的Marketing Officer,我们即将推出ArbiFarm矿池...我们相信您的项目可以从加入我们的ArbiFarm池中受益匪浅...”
项目方在推特后台收到的来自“Arbitrum团队”的寻求合作信息
Echo是一家知名GameFi项目的市场负责人,在Crypto市场已摸爬滚打过多年。目前,他们的项目进入到生态快速拓展期,她对“Arbitrum”抛出的橄榄枝表现出浓厚的兴趣。
自称来自“Arbitrum”团队表示,“ArbiFarm”是一个创新的DeFi平台,通过提供一种创新且对用户友好的方式来参与Farm pool挖矿,为流动性提供者和投资者提供收益。“Arbitrum”团队即将在6月份推出这个矿池,现在邀约合作伙伴,还准备了50万美金的Grant来推动项目伙伴在“Arbitrum”的生态共建。
“ArbiFarm”项目白皮书
在看过白皮书,核实了基本的合作信息后,双方在Telegram组建了合作群。负责“ArbiFarm”项目的对接人,使用名叫“Laneruhl Elizabeth”的账号,头像是一个白人女性。她表示,希望双方能够约一个线上会议来探讨下未来合作,“Arbitrum 的全球CEO Steven Goldfeder ”将参与到会议中。
双方迅速约定了一个Zoom线上会议时间,虽然Echo对一些细节还心存疑虑,例如为什么第一次电话会议“Arbitrum 的全球CEO Steven Goldfeder ”就会亲自下场,但也没有想太多,毕竟面对面的线上会议,还能有什么问题吗?
自此骗局高潮部分,即将来临。
到了双方约定的时间,由项目方建立的Zoom聊天室中,其CEO Edward、市场负责人Echo和技术负责人Peter(以上均为化名)早早上线会议室内。过了约定时间20多分钟,“Steven Goldfeder”才姗姗来迟。同时“Laneruhl Elizabeth”并未出现在该电话会议中。“Steven Goldfeder”出现后,网络突然变得不稳定,“Steven Goldfeder”以宽带问题为由,退出了会议室。
几分钟之后,“Laneruhl Elizabeth”突然在Telegram群中出现,重新建立了一个新的Zoom会议室,并表示“网络问题可能是链接的原因”,大家重新进入对方新开的会议链接。
在这个会议室中,“Steven Goldfeder”已经守候在会议室中,在这里,虽然由于“网络问题”,画面不是很清晰,但“Steven Goldfeder”的声音却很清晰。Echo由于此前曾与Steven Goldfeder开过电话会议,通过声音和画面,也确认对面坐着的确实是Steven Goldfeder本人。
Zoom会议中自称Arbitrum的CEO“Steven Goldfeder”的人
在Zoom沟通过程中,“Steven Goldfeder”邀请了项目团队进行了Demo演示,针对项目还提出了一些技术和项目发展的问题,并给予了高度评价,热烈邀请项目转移部署到Arbitrum主网上。整个Zoom会议当中,还实时与项目方负责人互动交流。
该会议结束后,“Laneruhl Elizabeth”便立刻推动合作合同签约进展。很快在Telegram群中发了合同,其中提出双方共建“ArbiFarm”。双方各出资10万美金代币,“Arbitrum注入ARFT”(ArbiFarm代币),项目方注入治理代币,跨链到Arbitrum,双方共同控制的EVM多签钱包中,用于创建pool,来共同联合质押挖矿,共同管理。
“Laneruhl Elizabeth”在Telegram提供的双方合作合同抬头页
合同中约定双方共同出资等价的10万美元代币,转入共同控制的EVM钱包,用于创建pool
而“ArbiFarm”的代币“ARFT”,也即将部署在“Arbitrum”,成为“Arbitrum”生态新的代币。
似乎有了ARB的璞玉在前,“ARFT”未来无疑充满了诱惑。
在合同里还特别提到,甲方(“Arbitrum”)将负责乙方(项目方)的资金跨链,“Arbitrum”愿意提供质押奖励,在技术对接的两周内,提供50万美金等值ARB的Grant来推动游戏平台在Arbitrum的建设。(截止发稿,ARB在CoinMarketCap报价1.22美元。)
合同中关于提供50万美金等值ARB Grant的细则
“Laneruhl Elizabeth”在整个过程中,一直催促着对接的推进,并提出希望在本周之内完成签约合作。
与此同时,“Arbitrum CEO Steven Goldfeder”始终未在该Telegram聊天群里出现。
“Laneruhl Elizabeth”在索要了项目方的官方邮箱地址后,通过partnership@arbitrum.foundation的邮箱发送了官方合作的邮件,并附带了“ARBITRUM BLOCKCHAIN PARTNERSHIP FORM”的合作表格附件。
通过partnership@arbitrum.foundation官方地址发送的官方合作邮件
无疑,官方认证的邮箱后缀,显得整件事件看起来更加真正可靠。
邮件中还特别提出,“Arbitrum”官方需要合规的KYC认证,项目方需要提供公司CEO护照签名,公司注册地址法人签名等信息。而作为信息互换,对方也大方提供了“Steven Goldfeder”的护照页、签名信息和“Arbitrum基金会注册信息”等KYC信息,以表互相的诚意与认可。
名为“Laneruhl Elizabeth”的工作人员提供的KYC合作流程
“官网邮件”中附带的ARBITRUM BLOCKCHAIN PARTNERSHIP FORM合作表格, “Arbitrum”官方需要的合规KYC认证内容
“Laneruhl Elizabeth”提供,据称是“Arbitrum 全球CEO Steven Goldfeder”的护照和签名信息
名为“Laneruhl Elizabeth”的工作人员提供的“Arbitrum基金会”注册信息
而在“Laneruhl Elizabeth”的不断催促和问询下,项目方很快将KYC信息和合同在Telegram群里提交。
“Arbitrum全球CEO Steven Goldfeder ”亲自出面、官方的邮件后缀、看似合规的KYC流程,看似专业的合作架构签署,充满诱惑力的合作内容,至此,一张通天大网已经铺就而成。
露出马脚
对于来自“Arbitrum”的过度热情,该项目团队即兴奋又疑惑。
Peter是该GameFi团队技术负责人,和只钻研于技术开发的技术大牛不同,他也热衷于炒币,对于以太坊生态的状态十分了解。在高兴之余,他总觉得事情有些蹊跷。由于都是行业里的资深人士,Peter和Echo经常与大生态有互动和业务关系往来,Peter感觉不同于以往他们积极拥抱合适的生态团队,这次“Laneruhl Elizabeth”的催促,“Arbitrum”的“热情”,总有点反向抱大腿的“嫌疑”。虽然他们的项目足够优秀,但他们对于Arbitrum有如此的吸引力?Peter觉得可能还真不至于。
仅仅一次Zoom会议就定下来合作,也与往常的合作相比显得有些草率。Peter表示:“这么大的生态,第一次会议就是全球CEO亲自下场,在双方没有特别熟络的关系面前,不合常理。”
而面对50万美金这一远超行业一般水准的Grant诱惑,Peter并没有太过于兴奋,他感觉事出反常必有妖。
为此Peter还专门查询了全网“ArbiFarm”的公开信息,结果整个推特和搜索引擎却无一痕迹。
Peter的认知中,大生态的项目总是谋定而后动,即将在6月份上线的“ArbiFarm”为何在5月的当下,却没有在Twitter中泛起一点水花。Peter将“ArbiFarm”项目的信息发到一些资深的Telegram炒币群里,群友都表示对Arbitrum该项目不知情。
“一个大生态的建设,应该是设立好一个准入标准,然后振臂一呼,各种生态伙伴纷纷前来提交申请,再从中筛选,这样才是最快最高效,也是最有利于Marketing的一种建设方式。”更蹊跷的是,本应远在美国的Arbitrum团队,线上的沟通交流时间居然和他们新加坡团队一致。“难道他们都在亚洲吗?"Peter疑惑。
骗子要骗什么?怎么骗?
Peter猜测猫腻可能就在KYC和跨链桥,该GameFi项目的代币发行在BNB Chain上,需要跨链到Arbitrum之后才能注入到质押池中。对方在合同中也明确表示,跨链桥由甲方来提供。而跨链桥在最近几年一直有着“黑客提款机”的戏称,不难想象,他们完全可以通过留后门的方式,在代币通过跨链桥转入不多签钱包之前,将全部代币提走。
合同中明确表示,跨链桥由甲方来提供,pool也由甲方来建设,并且给到了乙方一些对应的权利,例如获取代币奖励,合同左下角并带有“Steven Goldfeder”的签名
带着这样的疑问,项目团队想要再去验证一下真伪。Edward提出,合同已经签好,但是他们要秉承一个原则,代币打到pool的动作,要发生在双方推特官宣之后——这也是行业普遍采取的一种合作方式。
果然,这样的提议被无情拒绝,其实在合同中就注明了,技术对接一定要发生在最前面。
针对Edward提议先进行社交媒体合作官宣,“Laneruhl Elizabeth”委婉拒绝,并表示如果你们团队对这样的合作方式不敢兴趣,以后总能找到更好的合作方式,这不是一个强制性事情,“Arbitrum”仍然有很多合作伙伴
而Echo则对为什么“Steven Goldfeder”没有进群进一步沟通提出了疑问,从始至终,除了一开始的Zoom会议,“Steven Goldfeder ”就在没有出现。对方解释说,“Steven Goldfeder ”并没有Telegram账号。
好巧不巧,作为业内资深从业者,Echo有Steven Goldfeder的Telegram联系方式,而在Echo将真实的账号发到群里之后,所谓“Arbitrum团队”在群里的另一位名叫“Markus Carsten”工作人员却矢口否认,并表示这可能是别人。
针对Steven Goldfeder的Telegram联系方式,“Arbitrum团队”在群里另一位工作人员“Markus Carsten”予以否认,并表示“Steven Goldfeder ”并没有Telegram账号,这可能是别人
到此,骗局已经难以为继,在多次催促无果后,“Laneruhl Elizabeth”面对Peter的质问,默默退出了群组,上演了最后一出逼宫大戏。
“Arbitrum在群里另一位工作人员Markus Carsten”指责了Peter对“Laneruhl Elizabeth”的质问是一种粗鲁行为,表示双方的合作计划将终止。不知道是否想通过要挟团队的方式来逼迫就范,毕竟面对的是50万美金的诱惑,很多人难以轻松割舍。在看到项目方无动于衷后,骗子团队将之前联系的推特账号拉黑处理。
至此,这场精心编制的骗局算是告破。
事后复盘,Edward、Peter和Echo都觉得对方的骗局环环相扣,确实很具备迷惑性,尤其真假“Steven Goldfeder”的戏码十分精彩。但有一些破绽也是致命的,只要足够小心谨慎,也不容易被骗子拖入泥潭。
Echo还发现一个漏洞,对方只通过官网邮箱发送了一次信息,而且邮箱官方报了地址存疑,只不过在当时,这个事情没有引起大家的在意。后期Echo试着回邮件,回信并不能有效到达对方的地址,也意味着这是一个假地址。
Arbitrum联合创始人兼 CEO Steven Goldfeder:这看起来像是一场骗局
链得得ChainDD采访了Arbitrum联合创始人兼 CEO Steven Goldfeder,他表示,“我从来没有听说过这个人(“Laneruhl Elizabeth”),这看起来像这是一个骗局”。
对于护照信息,Steven Goldfeder 也明确表示是伪造的,而针对假的Steven Goldfeder,他表示,“这个人长的确实像我,或者是盗取了我的一段视频。”Steven Goldfeder给到了一个链接地址,他认为,骗子团队可能是从博客的录像中进行了录屏。
Steven Goldfeder对所谓Arbitrum工作人员“Laneruhl Elizabeth”予以否认,并表示看起来像个骗子
Steven Goldfeder表示所谓Arbitrum工作人员“Laneruhl Elizabeth”提供的护照信息是伪造的
Steven Goldfeder给到了一个链接地址,认为骗子团队可能是从博客的录像中进行了录屏
该骗局对于受害者的选择标准
由此回想,最早的Zoom会议所谓的网络问题,就是骗子团队步步为营的第一步棋子,可能通过录屏或AI换脸的方式,通过声音处理来配音,在项目团队眼皮下上演了一波狸猫换太子的魔术戏法。而网络卡顿,则成为了嘴形和声音不同频的有力借口。
这也是这场骗局中最精彩的部分,有模有样的白皮书,官方后缀的邮箱地址,“Steven Goldfeder的闪亮登场”,护照信息的博取信任,生态新项目共建的诱惑,一掷千金的豪情,环环相扣,共同编织了这场骗局。
当然,不存在完美的犯罪,再华丽的骗局,也都有破绽。
比如,类似于Arbitrum这样的大生态系统,内部一般都有着严格的规范和流程,而骗子为了能够获取信任和行骗成功,显示出过分的热情,认可和一些足以令人心动的奖励。不断催促快速推进合作,意图缩短对方的思考时间。以及其提出的所谓重金Grant,远远超出行业的一般规范。
另外,时区的问题,美国团队的亚洲作息,CEO没有Telegram账号,都是蛛丝马迹。
而这些诈骗团队,多瞄准一些有一定知名度,已经上币并具备一定流动性的Crypto项目。
一是方便得手后迅速套现,二是该类项目对于大生态有诉求,三是该类项目倾向于大生态的Grant支持,四是一般团队对于英文口音差别的不敏感,文化差异带来的疏离感,容易蒙混过关。
最近,由于市场开始回暖,L2生态,比特币生态开始出现的热点苗头,一些项目方开始发力,而骗子也开始蠢蠢欲动。前不久,就有诈骗团伙制造了虚假的 FOUR 代币并使用 0xac82 开头地址伪装成孙宇晨,通过购买大量欺诈代币 FOUR 并将它们转移到交易所来诱导追盘的人;类似于这样的诈骗行为层出不穷,貔貅盘,旁氏骗局等等,身处币圈名利场,离钱很近,也离人心底深不可及的欲望很近。
有人的地方就有江湖,总会充满尔虞我诈,满纸荒唐的故事。越是在金钱永不眠的地方,越是无休止的欲望沟壑难填。