Фишинг, помогите разобраться

[Bregan]

Здорово.
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.

Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?

[xandry]

Здорово.
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.

Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?

А адресок не оставите или ссылку на debank сразу?

[Bregan]

Здорово.
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.

Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?

А адресок не оставите или ссылку на debank сразу?

https://debank.com/profile/0x889715cebd20d73b8d8c1d9d619438994ebdd67b/history?chain=manta

[klarki]

Bregan, Вы уверены, что ничего не подписывали? Сейчас спокойно могут замаскировать безобидную подпись под списание, особенно, когда у Вас и так даны разрешения на расходования ваших средств без лимита.

[Bregan]

Bregan, Вы уверены, что ничего не подписывали? Сейчас спокойно могут замаскировать безобидную подпись под списание, особенно, когда у Вас и так даны разрешения на расходования ваших средств без лимита.

В том то и дело, что в revoke я не обнаружил никаких разрешений, плюс безлимит я никогда не ставлю.
Я не могу понять, что произошло.
Конечно, у меня есть вопросы к "команде", которая за двое суток не смогла восстановить свой доступ к дискорду.
Адрес они знали, только, дает ли это что-то скамерам?

[xandry]

https://debank.com/profile/0x889715cebd20d73b8d8c1d9d619438994ebdd67b/history?chain=manta

Я ничего не понимать в программировании, но на debank я вижу, что манта ушла с помощью смарт-контрата, который использовал функцию "multicall". Об этом можно найти следующую информацию:

Когда вы используете DApp на Ethereum, вам нужно подписывать транзакцию для каждого взаимодействия в сети. Порой это отнимает много времени, дорого и разочаровывает.

С помощью смарт-аккаунта вы или поставщик услуг можете объединить несколько транзакций в одну. Такой приём называется пакетной транзакцией (multicall) .

Например, для обеспечения ликвидности на Uniswap обычно требуется три транзакции: утверждение каждого из двух токенов, а затем их депонирование. Используя пакетные транзакции вы можете сделать это всего за одну транзакцию — быстрее, дешевле и безопаснее, поскольку вы избавляетесь от необходимости бесконечного аппрува.

Смарт-аккаунт превращает пакетные транзакции в одно касание для пользователей

Там ещё картинка есть для иллюстрации.
https://vc.ru/crypto/630052-erc-4337-abstrakciya-akkaunta-smart-akkaunt

То есть вам достаточно было дать одно разрешение, а дальше всё закрутилось и завертелось само. Разрешение это кстати до сих пор актуально (разрешение именно тому контракту, который увёл манту):

https://revoke.cash/ru/address/0x889715cebd20d73b8d8c1d9d619438994ebdd67b?chainId=169

[Bregan]

https://debank.com/profile/0x889715cebd20d73b8d8c1d9d619438994ebdd67b/history?chain=manta

Я ничего не понимать в программировании, но на debank я вижу, что манта ушла с помощью смарт-контрата, который использовал функцию "multicall". Об этом можно найти следующую информацию:

Когда вы используете DApp на Ethereum, вам нужно подписывать транзакцию для каждого взаимодействия в сети. Порой это отнимает много времени, дорого и разочаровывает.

С помощью смарт-аккаунта вы или поставщик услуг можете объединить несколько транзакций в одну. Такой приём называется пакетной транзакцией (multicall) .

Например, для обеспечения ликвидности на Uniswap обычно требуется три транзакции: утверждение каждого из двух токенов, а затем их депонирование. Используя пакетные транзакции вы можете сделать это всего за одну транзакцию — быстрее, дешевле и безопаснее, поскольку вы избавляетесь от необходимости бесконечного аппрува.

Смарт-аккаунт превращает пакетные транзакции в одно касание для пользователей

Там ещё картинка есть для иллюстрации.
https://vc.ru/crypto/630052-erc-4337-abstrakciya-akkaunta-smart-akkaunt

То есть вам достаточно было дать одно разрешение, а дальше всё закрутилось и завертелось само. Разрешение это кстати до сих пор актуально (разрешение именно тому контракту, который увёл манту):

https://revoke.cash/ru/address/0x889715cebd20d73b8d8c1d9d619438994ebdd67b?chainId=169

Спасибо. На revoke я заходил сразу, как пропали токены, того разрешения не было, наверное, появилось через несколько минут, позже не проверял, сейчас вижу, отменил.
Выходит, я уже был подключен к сайту, вместо sign up, недоглядел, и нажал approve.
И, только быстрое закрытие браузера не дало скамерам увести все?

[xandry]

И, только быстрое закрытие браузера не дало скамерам увести все?

Либо это, либо там изначально расчёт только на то, чтоб стырить только из одной сети. В дискорде (не того про который вы писали, а другого) тоже недавно обсуждали кражу токенов, у человека увели с нескольких кошельков исключительно с сети BSC, и лишь на одном кошельке ещё с ETH.
Тоже непонятно, то ли так было задумано, то ли до остального добраться было труднее.

[Bregan]

Либо это, либо там изначально расчёт только на то, чтоб стырить только из одной сети. В дискорде (не того про который вы писали, а другого) тоже недавно обсуждали кражу токенов, у человека увели с нескольких кошельков исключительно с сети BSC, и лишь на одном кошельке ещё с ETH.
Тоже непонятно, то ли так было задумано, то ли до остального добраться было труднее.

Ок, спасибо.
Скорее всего, первопричина в "команде" - если увели дискорд, могли увести и сайт, они никогда в этом не признаются. Или же сами скамеры.
Но, конечно, и я виноват, вполне допускаю, что подписал разрешение. Хорошая наука, и, главное, не дорого.
В общем, век живи, век учись, да так дураком и помрешь.

[The0ldl_lser]

. Или же сами скамеры.
.

пока на это больше похоже