本文屬於老雅痞原創文章，轉載規矩不變，給我們打聲招呼～

導讀

今日老雅痞共推送3篇文章。

加密世界永遠不缺騙子，匿名性讓追責困難重重。但也不是所有騙子都能逃脫。自2021年底以來，一個名為Elliot / Chinese / Devil的騙子透過網路釣魚騙局和NFT rug pull專案竊取了價值500多萬美元的加密貨幣和NFT。第二條就是對這件惡性事件背後黑手的追蹤過程。幾乎是一個挖出匿名跑路專案方的指南。推薦閱讀本文。

我們常說，Web2成功的一切案例都應該在Web3重構一次。今天給大家帶來一個Web3的影片平臺REVO的原創分析文章。X2E 結合短影片兼備社交屬性，能玩出新意嗎？推薦閱讀第一條。

熊市兇險，駭客攻擊橫行。AAVE基本上算是最後一個從未被利用、被駭客攻擊，或在rekt。news中被提及的DeFi協議。第三條是來自AAVE整合化負責人Marc Zeller的訪談，內容關於AAVE未來的發展。

本週五（也就是今天）大佬問DAO的預告又如期而至，朋友們，找到文章中的海報，掃描二維碼新增到我的會議，今晚九點我們一起來聊一聊馬斯克收購後的推特會走向何方？這可太有的聊了，好期待！

資訊來源自mirror。xyz，略有修改，作者zachxbt

編譯：RR

背景

自2021年底以來，一個名為Elliot / Chinese / Devil的騙子透過網路釣魚騙局和NFT rug pull專案竊取了價值500多萬美元的加密貨幣和NFT。

2021年10月——Crazy Lemur Club

2021年10月10日，由匿名團隊“Cat”和“Dog”建立的Crazy Lemur Club（CLC）NFT系列推出，共供應5000個NFT。CLC宣傳了諸如“獨家元宇宙訪問、街機遊戲和社群DAO”等效用，但在2021年11月5日，隨著網站和Discord的關閉，CLC釋出了它的最後一條推文。

CLC總共為該團隊賺了32萬美元（82 ETH），這些錢最終從部署人員的錢包轉移到了Tornado Cash。截至2022年10月，一些NFT甚至還沒有被披露。

2021年11月，這兩位匿名創始人發生了爭執，Dog把元資料改成了“Instagram上的惡魔Cat aka Chinese aka Elliot是一個騙子，不要和他打交道，他會把你搞死，並聲稱自己是百萬富翁”。

2021年11月7日，其中一名受害者在推特上釋出了相關資訊。

一名受害者在Instagram上質問Elliott / Devil rug pull的事，但他把責任推給了另一名創始人Dog，稱這只是“營銷”問題。

資金最終被全部轉走，團隊沒有進一步溝通。

2022年1月第一部分

在CLC事件之後，Elliot開始專注於透過建立虛假的Sudoswap和NFT Trader網站來釣魚NFT。2022年1月4日，Elliot從受害者cryptanosaurus那裡釣到了2個BAYC NFT。

我們怎麼知道是Elliot乾的？從一個被刪除的Telegram賬戶中，Elliot透過分享他的Metamask錢包與收到的被盜資金的截圖來吹噓這次攻擊。

如果你不相信這是同一個騙子，下面是與CLC rug有關的網路釣魚攻擊圖。您可以看到一些被盜資金最終在0xc027處合併。

2022年1月第二部分

2022年1月14日，Elliot再次展示了他的網路釣魚攻擊，這次他使用0x9114在OpenSea上使用使用者名稱“Matthew Stokey”竊取了多個CloneX和各種其他NFT。

如果你在Twitter上搜索0x9114地址，你會看到所有的受害者從2022年1月開始抱怨該地址。此後，OpenSea已經封了這個地址。

如果映射出0x9114地址，你將看到它是如何直接繫結到CLC部署程式，然後在0xc027地址進行合併的。

以下是Elliot在偽造的Sudoswap和NFT Trader網站上建立“交易”時可以在Telegram上看到的另一個截圖。

同樣，地址是0xc02702c7A9BF7c8F33793aD6Ca44Bf2bd99f9369

2022年2月

2月1日，推特使用者bo66ydigital被釣魚了1個BAYC和2個MAYC NFT。同樣，用於詐騙的地址與0x9114和0xc027都有關係。

Tornado存款

在2022年初，Elliot透過各種網路釣魚騙局，將竊取的資金存入了Tornado。1月29日，從0xc027地址存入Tornado 100 ETH。

不久後的2月13日，400個ETH從0xc027被轉移到0x328f，然後在接下來的幾天裡被存入了Tornado。從0x328f總共有125萬美元（445 ETH）被髮送到Tornado。

從2022年1月到2022年4月，透過Elliot的其他網路釣魚騙局，從0x328， 0xb2a8， 0x215， 0xb52， 0xa0e， 0x5c8， 0x0141向Tornado存入了超過330萬美元（1165 ETH）。另外434個ETH放在了已經休眠幾個月的錢包裡。

0x0Poor aka Elliot

2022年2月，一位神秘的新BAYC所有者在Twitter、Discord和OpenSea上出現，他是“0x0poor”。

有趣的是，就像Tornado存款一樣，0x0poor在1月29日收到了1 X 100 ETH的提款，隨後在2月從Tornado收到了4 X 100 ETH和5 X 1 ETH，這與上面分享過的存款相匹配。

雖然他並沒有在存款後立即將確切的金額提取到一個地址，但在提款後的幾周內，Elliot將Tornado的提款合併到了他的公共地址中。

被盜的資金隨後被用來購買各種NFT。Elliot目前持有BAYC 6466和46 x 10k ENS域名。

0x0poor在2022年7月對ENS域名‘elliot。eth’提出了5WETH的報價。這進一步證實了他是同一個網路釣魚騙子。

透過他的BAYC頭像，我可以將其與Instagram使用者“$ex”相匹配。

Elliot還會和Instagram使用者“Nikola”分享帖子，後者看起來像是他的女朋友。注意這個屋頂和Elliot在Instagram故事中的一模一樣。

第二天，他的女朋友在Tiktok上釋出了一段在同一棟別墅的影片。

她還會發布大量以Elliot作為背景，以及她的名牌服裝或奢華旅行的影片，這些影片可能是用偷來的錢拍的。

最近幾個月，Elliot似乎是騙子“Monkey Drainer”的客戶。上週，我在Telegram上給MD發了一條訊息。我臨時將他的使用者名稱新增到了我的推特簡歷中，而幾分鐘後這在MD公告頻道中被做了調整。

透過“ 被Wayvern、jETHski。eth和761個你關注的人關注”，我還能把賬戶範圍縮小到Elliot。你可能會問怎麼做到的？事實證明，Twitter使用者“itsWayvern”總共只有87個粉絲，其中一個是0x0poor，也就是Elliot。

在我發現了這個之後，我檢查了0x0poor是否關注了0xjetski，事實上，他確實關注了。然後我匯出了他的關注列表，以確認關注的總數是否與截圖相符。

為了檢查鏈上的任何聯絡，我從0x0poor公共錢包開始，並繪製了交易圖，發現錢包距離Monkey drain ENS和本文前面提到的0xc027 Tornado儲存錢包只有幾步之遙，這證明了Elliot是他的一個客戶。

看到一個網路釣魚騙子在幾個月的時間裡竊取了數百萬美元，然後用這些錢買名牌服裝、NFT，然後去世界各地旅行，過著奢侈的生活真是令人作嘔。希望現在人們已經知道Elliot是最近許多網路釣魚騙局的幕後黑手，受害者將能夠採取某種法律行動，並在未來收回資金。