Title: Фишинг, помогите разобраться Post by: Bregan on March 14, 2024, 04:31:50 PM Здорово.
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд. Бот проекта написал, что я могу заклеймить токены на сайте. Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился. Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank. Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция? Title: Re: Фишинг, помогите разобраться Post by: xandry on March 14, 2024, 05:51:54 PM Здорово. А адресок не оставите или ссылку на debank сразу?В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд. Бот проекта написал, что я могу заклеймить токены на сайте. Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился. Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank. Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция? Title: Re: Фишинг, помогите разобраться Post by: Bregan on March 14, 2024, 08:30:05 PM Здорово. А адресок не оставите или ссылку на debank сразу?В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд. Бот проекта написал, что я могу заклеймить токены на сайте. Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился. Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank. Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция? https://debank.com/profile/0x889715cebd20d73b8d8c1d9d619438994ebdd67b/history?chain=manta Title: Re: Фишинг, помогите разобраться Post by: klarki on March 14, 2024, 09:55:23 PM Bregan, Вы уверены, что ничего не подписывали? Сейчас спокойно могут замаскировать безобидную подпись под списание, особенно, когда у Вас и так даны разрешения на расходования ваших средств без лимита.
Title: Re: Фишинг, помогите разобраться Post by: Bregan on March 15, 2024, 01:40:11 PM Bregan, Вы уверены, что ничего не подписывали? Сейчас спокойно могут замаскировать безобидную подпись под списание, особенно, когда у Вас и так даны разрешения на расходования ваших средств без лимита. В том то и дело, что в revoke я не обнаружил никаких разрешений, плюс безлимит я никогда не ставлю. Я не могу понять, что произошло. Конечно, у меня есть вопросы к "команде", которая за двое суток не смогла восстановить свой доступ к дискорду. Адрес они знали, только, дает ли это что-то скамерам? Title: Re: Фишинг, помогите разобраться Post by: xandry on March 15, 2024, 02:25:10 PM https://debank.com/profile/0x889715cebd20d73b8d8c1d9d619438994ebdd67b/history?chain=manta Я ничего не понимать в программировании, но на debank я вижу, что манта ушла с помощью смарт-контрата, который использовал функцию "multicall". Об этом можно найти следующую информацию:Quote Когда вы используете DApp на Ethereum, вам нужно подписывать транзакцию для каждого взаимодействия в сети. Порой это отнимает много времени, дорого и разочаровывает. Там ещё картинка есть для иллюстрации.С помощью смарт-аккаунта вы или поставщик услуг можете объединить несколько транзакций в одну. Такой приём называется пакетной транзакцией (multicall) . Например, для обеспечения ликвидности на Uniswap обычно требуется три транзакции: утверждение каждого из двух токенов, а затем их депонирование. Используя пакетные транзакции вы можете сделать это всего за одну транзакцию — быстрее, дешевле и безопаснее, поскольку вы избавляетесь от необходимости бесконечного аппрува. Смарт-аккаунт превращает пакетные транзакции в одно касание для пользователей https://vc.ru/crypto/630052-erc-4337-abstrakciya-akkaunta-smart-akkaunt То есть вам достаточно было дать одно разрешение, а дальше всё закрутилось и завертелось само. Разрешение это кстати до сих пор актуально (разрешение именно тому контракту, который увёл манту): https://www.talkimg.com/images/2024/03/15/JQZ9T.png https://revoke.cash/ru/address/0x889715cebd20d73b8d8c1d9d619438994ebdd67b?chainId=169 Title: Re: Фишинг, помогите разобраться Post by: Bregan on March 15, 2024, 03:21:46 PM https://debank.com/profile/0x889715cebd20d73b8d8c1d9d619438994ebdd67b/history?chain=manta Я ничего не понимать в программировании, но на debank я вижу, что манта ушла с помощью смарт-контрата, который использовал функцию "multicall". Об этом можно найти следующую информацию:Quote Когда вы используете DApp на Ethereum, вам нужно подписывать транзакцию для каждого взаимодействия в сети. Порой это отнимает много времени, дорого и разочаровывает. Там ещё картинка есть для иллюстрации.С помощью смарт-аккаунта вы или поставщик услуг можете объединить несколько транзакций в одну. Такой приём называется пакетной транзакцией (multicall) . Например, для обеспечения ликвидности на Uniswap обычно требуется три транзакции: утверждение каждого из двух токенов, а затем их депонирование. Используя пакетные транзакции вы можете сделать это всего за одну транзакцию — быстрее, дешевле и безопаснее, поскольку вы избавляетесь от необходимости бесконечного аппрува. Смарт-аккаунт превращает пакетные транзакции в одно касание для пользователей https://vc.ru/crypto/630052-erc-4337-abstrakciya-akkaunta-smart-akkaunt То есть вам достаточно было дать одно разрешение, а дальше всё закрутилось и завертелось само. Разрешение это кстати до сих пор актуально (разрешение именно тому контракту, который увёл манту): https://revoke.cash/ru/address/0x889715cebd20d73b8d8c1d9d619438994ebdd67b?chainId=169 Спасибо. На revoke я заходил сразу, как пропали токены, того разрешения не было, наверное, появилось через несколько минут, позже не проверял, сейчас вижу, отменил. Выходит, я уже был подключен к сайту, вместо sign up, недоглядел, и нажал approve. И, только быстрое закрытие браузера не дало скамерам увести все? Title: Re: Фишинг, помогите разобраться Post by: xandry on March 15, 2024, 05:31:52 PM И, только быстрое закрытие браузера не дало скамерам увести все? Либо это, либо там изначально расчёт только на то, чтоб стырить только из одной сети. В дискорде (не того про который вы писали, а другого) тоже недавно обсуждали кражу токенов, у человека увели с нескольких кошельков исключительно с сети BSC, и лишь на одном кошельке ещё с ETH.Тоже непонятно, то ли так было задумано, то ли до остального добраться было труднее. Title: Re: Фишинг, помогите разобраться Post by: Bregan on March 15, 2024, 06:28:46 PM Либо это, либо там изначально расчёт только на то, чтоб стырить только из одной сети. В дискорде (не того про который вы писали, а другого) тоже недавно обсуждали кражу токенов, у человека увели с нескольких кошельков исключительно с сети BSC, и лишь на одном кошельке ещё с ETH. Тоже непонятно, то ли так было задумано, то ли до остального добраться было труднее. Ок, спасибо. Скорее всего, первопричина в "команде" - если увели дискорд, могли увести и сайт, они никогда в этом не признаются. Или же сами скамеры. Но, конечно, и я виноват, вполне допускаю, что подписал разрешение. Хорошая наука, и, главное, не дорого. В общем, век живи, век учись, да так дураком и помрешь. Title: Re: Фишинг, помогите разобраться Post by: The0ldl_lser on March 16, 2024, 01:12:55 PM . Или же сами скамеры. пока на это больше похоже. |