Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Topic started by: Alex_marik on February 05, 2021, 05:28:25 PM
-
Статья взята из телеграмм канала https://t.me/cryptoflippers/250 (https://t.me/cryptoflippers/250)
Будтьте осторожны при взаимодействии вашего кошелька Метамаск с сторонними сервисами!
Как вы знаете, один из кошельков Криптофлипперов был опустошен на 1.2 ЕТН (токены несанкционированно свопнуты внутри метамаск, а полученный эфир отправлен на чужой адрес). Проверив все факты на предмет физической безопасности пароля и сид фразы, мы склоняемся к следующей версии. После подключения к какому-то приложению, кошелек пропустил иксплойт-контракт, т.е. смарт-контракт, который произвел обмен токенов в метамаске, а после чего весь полученный ЕТН отправил на чужой адрес. Учитывая, что хакнутый метамаск давеча взаимодействовал с lotto.finance (хотя и не получав дроп), а Lotto как раз и гарантировал дроп владельцам "голубых фишек", то такое совпадение может оказаться неслучайным. Ведь подключаясь к приложению, вы соглашаетесь на полный контакт, что предполагает сканирование (а может и не только сканирование) кошелька, в течение некоторого количества времени. Подозрительно, что из более 50 приложений с которыми взаимодействовал кошелек за последние полгода, только lotto.finance напрямую заточено на изучение содержимого вашего метамаска, на предмет наличия «голубых фишек», стимулируя пользователей предоставлять права доступа, как основание для эйрдропа.
Вероятно тригером запуска иксплойта, была стоимость токенов: в хакнутом метамаске, был произведен обмен токенов (или их комплектов), стоимостью выше 300$. Токены на меньшую сумму, остались нетронуты.
Криптофлипперы не имеют прямых доказательств, но такие совпадения выглядят как логическая цепь событий. В любом случае, будьте внимательны не только с Lotto, но и другими приложениями!
Если уже подключали метамаск к подозрительным приложениям, отключите в ручную в кошельке!
Проверьте все выданные разрешения, на расходование токенов, через
https://tac.dappstar.io
Не храните активы в кошельке, который используете для активного освоения децентрализованных финансов!
Не контактируйте с подозрительными приложениями, Криптофлипперы это сделают за вас:)
Дополнение от Ruchera:
"возможно с лотто вам через js на комп закинули скрипт xss"
#lottofinance #дефи #скам #безопасность
-
Полезно! Плюсую в карму.
-
Полезно однозначно +
Я вот уже давно и неоднократно подозревал о подобном и зачастую отказывался подключать метамаск к разным там ... хез к чему
Другой вопрос: а это "tac.dappstar.io" ЧТО такое ? оно ж тоже запрашивает подключение !)
Мож есть некая функция в самом метамаске, где можно проверить все подключенное и прошерстить и поотключать там например..
-
Полезно однозначно +
Я вот уже давно и неоднократно подозревал о подобном и зачастую отказывался подключать метамаск к разным там ... хез к чему
Другой вопрос: а это "tac.dappstar.io" ЧТО такое ? оно ж тоже запрашивает подключение !)
Мож есть некая функция в самом метамаске, где можно проверить все подключенное и прошерстить и поотключать там например..
Метамаск сам должен показывать, опасный ресурс или нет. И да, кстати сам хотел задать вопрос по поводу "tac.dappstar.io". А может это очередной "троянский конь". Ведь сейчас прочитав этот пост, все бросились проверять свой метамаск, а тут бац... И еще один вопрос назрел: это единственный случай подобной кражи или есть еще пострадавшие?
-
И да, кстати сам хотел задать вопрос по поводу "tac.dappstar.io". А может это очередной "троянский конь". Ведь сейчас прочитав этот пост, все бросились проверять свой метамаск, а тут бац...
Аккуратней с метамаском. Сейчас вот наш коллега рассказал неприятную историю с похищением крипты с метамаска.
Лучше всего под всякие проекты, где требуют подключения метамаска, создавать новый аккаунт на другом браузере и точно не стоит подключать старые импортированные в ММ адреса, где уже лежит что-то ценное..
-
Вот никогда я не вызывал у меня доверия МетаМаск. И я его перед новым годом подключила к эфирному кошельку. Но после обнаружила на компе троян, который управлял моим компом. Вирусы удалила, комп почистила, антивирусник заменила. После решила проверить кошельки в браузере, а мне выходит информация, что мои сид-фразы не правильные. Теперь вот не знаю, как поступить.Как мне проверить кошельки? Речь идет о МетаМаск и Траст валет.
-
И да, кстати сам хотел задать вопрос по поводу "tac.dappstar.io". А может это очередной "троянский конь". Ведь сейчас прочитав этот пост, все бросились проверять свой метамаск, а тут бац...
Аккуратней с метамаском. Сейчас вот наш коллега рассказал неприятную историю с похищением крипты с метамаска.
Лучше всего под всякие проекты, где требуют подключения метамаска, создавать новый аккаунт на другом браузере и точно не стоит подключать старые импортированные в ММ адреса, где уже лежит что-то ценное..
Я вообще обхожу стороной проекты, где нужно что-то подключать через метамаск (исключение Картези). Да и свапать через метамаск не везде стоит. Вот никогда я не вызывал у меня доверия МетаМаск.
Здесь не в метамаске дело. Главное, уметь пользоваться кошельками, ведь по не знанию, можно и аппаратник сломать ;D
После обнаружила на компе троян, который управлял моим компом. Вирусы удалила, комп почистила, антивирусник заменила. После решила проверить кошельки в браузере, а мне выходит информация, что мои сид-фразы не правильные. Теперь вот не знаю, как поступить.Как мне проверить кошельки? Речь идет о МетаМаск и Траст валет.
Как чистили комп? Все сносили? О каких кошельках идет речь? Метамаск или MEW? Если метамаск, то может вы в него импортировали кошельки из MEW? Есть еще вариант восстановить сид-фразу через приватные ключи, вроде бы.
-
Как чистили комп? Все сносили? О каких кошельках идет речь? Метамаск или MEW? Если метамаск, то может вы в него импортировали кошельки из MEW? Есть еще вариант восстановить сид-фразу через приватные ключи, вроде бы.
Чистила в ручную сначала а потом через клинер. В метамаск импортировала кошелек из MEW. Сид-фраза у меня изначально записана в бумажном блокноте и при проверке кошелька она его открывала, но сейчас кошелек ее не принимает. Меня больше всего волнует кошелек MEW потому, что я его в баунти проектах и в подписной писала.
-
Чистила в ручную сначала а потом через клинер. В метамаск импортировала кошелек из MEW. Сид-фраза у меня изначально записана в бумажном блокноте и при проверке кошелька она его открывала, но сейчас кошелек ее не принимает. Меня больше всего волнует кошелек MEW потому, что я его в баунти проектах и в подписной писала.
Вы можете в MEW зайти без метамаска, используйте либо закрытый ключь либо файловый ключь, или сид- фраза. Главное чтоб сайт MEW был проверенный из закладок. Многие не пользуются Метамаском выводят напрямую из кошелька!
-
Чистила в ручную сначала а потом через клинер. В метамаск импортировала кошелек из MEW. Сид-фраза у меня изначально записана в бумажном блокноте и при проверке кошелька она его открывала, но сейчас кошелек ее не принимает. Меня больше всего волнует кошелек MEW потому, что я его в баунти проектах и в подписной писала.
Вы можете в MEW зайти без метамаска, используйте либо закрытый ключь либо файловый ключь, или сид- фраза. Главное чтоб сайт MEW был проверенный из закладок. Многие не пользуются Метамаском выводят напрямую из кошелька!
Да я и захожу в него без метамаска. Постоянно. Но меня волнует другой вопрос: можно ли взломать эфирный кошелек из метамаска, если он туда подключен? ;) :-*
-
Чистила в ручную сначала а потом через клинер. В метамаск импортировала кошелек из MEW. Сид-фраза у меня изначально записана в бумажном блокноте и при проверке кошелька она его открывала, но сейчас кошелек ее не принимает. Меня больше всего волнует кошелек MEW потому, что я его в баунти проектах и в подписной писала.
Вы можете в MEW зайти без метамаска, используйте либо закрытый ключь либо файловый ключь, или сид- фраза. Главное чтоб сайт MEW был проверенный из закладок. Многие не пользуются Метамаском выводят напрямую из кошелька!
Да я и захожу в него без метамаска. Постоянно. Но меня волнует другой вопрос: можно ли взломать эфирный кошелек из метамаска, если он туда подключен? ;) :-*
Можно. Как раз в стартпосте этого топика и описаны уже известные варианты (и бог знает какие еще есть неизвестные публике варианты). Активное использование метамаска для взаимодействия с дефай-проектами и дексами судя по всему хорошо промотивировало деятельность хакеров в плане поиска способов изъятия средств из аккаунтов метамаска.
Я бы посоветовал иметь отдельный метамаск на отдельном браузере для подписи там, где требуется активизация с помощью метамаска.
А в уже существующем метамаске проверьте, какие сайты к аккаунту уже законнектены. Войдите в метамаск, справа вверху вертикальные три точки, войдите туда, там третьим пунктом есть "Connected sites", нажмите и увидите, к каким ресурсам данный аккаунт (адрес) на данный момент присоединен. При необходимости отключите то, что вам покажется подозрительным или не знаете, что это. Аккаунтов (адресов) в метамаске может быть много, как импортированных, так и созданных там же.
Не знаю, поможет ли это, если метамаск уже поймал зловредный эксплойт.
-
Чистила в ручную сначала а потом через клинер. В метамаск импортировала кошелек из MEW. Сид-фраза у меня изначально записана в бумажном блокноте и при проверке кошелька она его открывала, но сейчас кошелек ее не принимает. Меня больше всего волнует кошелек MEW потому, что я его в баунти проектах и в подписной писала.
Вы можете в MEW зайти без метамаска, используйте либо закрытый ключь либо файловый ключь, или сид- фраза. Главное чтоб сайт MEW был проверенный из закладок. Многие не пользуются Метамаском выводят напрямую из кошелька!
Да я и захожу в него без метамаска. Постоянно. Но меня волнует другой вопрос: можно ли взломать эфирный кошелек из метамаска, если он туда подключен? ;) :-*
Можно. Как раз в стартпосте этого топика и описаны уже известные варианты (и бог знает какие еще есть неизвестные публике варианты). Активное использование метамаска для взаимодействия с дефай-проектами и дексами судя по всему хорошо промотивировало деятельность хакеров в плане поиска способов изъятия средств из аккаунтов метамаска.
Я бы посоветовал иметь отдельный метамаск на отдельном браузере для подписи там, где требуется активизация с помощью метамаска.
А в уже существующем метамаске проверьте, какие сайты к аккаунту уже законнектены. Войдите в метамаск, справа вверху вертикальные три точки, войдите туда, там третьим пунктом есть "Connected sites", нажмите и увидите, к каким ресурсам данный аккаунт (адрес) на данный момент присоединен. При необходимости отключите то, что вам покажется подозрительным или не знаете, что это. Аккаунтов (адресов) в метамаске может быть много, как импортированных, так и созданных там же.
Не знаю, поможет ли это, если метамаск уже поймал зловредный эксплойт.
Большое спасибо. Пойду проверю.+
Проверила. Мой Метамаск вообще не открывается. Значит нужно менять эфирный кошелек.
-
Конечно нужно быть осторожными в этом случаи, но как мы знаем что мы от этого не застрахованы, ненужно сломя голову подключатся ко всем обменным пунктам. Нужно выбирать те обменники в которых уже неоднократно производился swap монет.
-
Проверила. Мой Метамаск вообще не открывается. Значит нужно менять эфирный кошелек.
Это странно. Вы паролем сам метамаск открываете или сидом? Сид генерирует приватники в кошельке.
Если сид попал в чужие руки, то однозначно нужно менять эфирный кошелек - заводить новые адреса и менять их в баунти-кампаниях, где участвуете.
-
Проверила. Мой Метамаск вообще не открывается. Значит нужно менять эфирный кошелек.
У меня была такая проблема в версии метамаск 9.0.3, не открывался. Переустановите расширение, версия 9.0.4 сейчас работает без проблем.
-
Проверила. Мой Метамаск вообще не открывается. Значит нужно менять эфирный кошелек.
Это странно. Вы паролем сам метамаск открываете или сидом? Сид генерирует приватники в кошельке.
Если сид попал в чужие руки, то однозначно нужно менять эфирный кошелек - заводить новые адреса и менять их в баунти-кампаниях, где участвуете.
Не открывает ни сид-фраза ни пароль. В самом эфирном кошельке ничего не тронуто потому, что там пока нечего выводить. Обратилась к двум баунти менеджерам с просьбой изменить адреса кошелька. Один отказал а второй промолчал и ничего не изменил. Две подписные потеряны. Нужно искать новую подписную.
Проверила. Мой Метамаск вообще не открывается. Значит нужно менять эфирный кошелек.
У меня была такая проблема в версии метамаск 9.0.3, не открывался. Переустановите расширение, версия 9.0.4 сейчас работает без проблем.
Я переустанавливала. Не обратила внимание, какая была версия. Я его удалила.Попробую еще с вашей версией.+
-
Как чистили комп? Все сносили? О каких кошельках идет речь? Метамаск или MEW? Если метамаск, то может вы в него импортировали кошельки из MEW? Есть еще вариант восстановить сид-фразу через приватные ключи, вроде бы.
Чистила в ручную сначала а потом через клинер. В метамаск импортировала кошелек из MEW. Сид-фраза у меня изначально записана в бумажном блокноте и при проверке кошелька она его открывала, но сейчас кошелек ее не принимает. Меня больше всего волнует кошелек MEW потому, что я его в баунти проектах и в подписной писала.
Попробуйте импортировать кошельки не в метамаск, а именно в MEW. Если сид-фраза записана правильно, MEW ее примет. Если считает, что в сид-фразе есть ошибка, сравните со словами из набора для сид-фразы bip39. Может действительно, какое-то слово неправильно пишите.
-
Как чистили комп? Все сносили? О каких кошельках идет речь? Метамаск или MEW? Если метамаск, то может вы в него импортировали кошельки из MEW? Есть еще вариант восстановить сид-фразу через приватные ключи, вроде бы.
Чистила в ручную сначала а потом через клинер. В метамаск импортировала кошелек из MEW. Сид-фраза у меня изначально записана в бумажном блокноте и при проверке кошелька она его открывала, но сейчас кошелек ее не принимает. Меня больше всего волнует кошелек MEW потому, что я его в баунти проектах и в подписной писала.
Попробуйте импортировать кошельки не в метамаск, а именно в MEW. Если сид-фраза записана правильно, MEW ее примет. Если считает, что в сид-фразе есть ошибка, сравните со словами из набора для сид-фразы bip39. Может действительно, какое-то слово неправильно пишите.
В том-то и дело, что я проверяла эту сид-фразу после заведения кошелька.И она работала.Спасибо, я проверю. +