. Или же сами скамеры.
.
пока на это больше похоже .
Topic: Фишинг, помогите разобраться (Read 120 times)
Либо это, либо там изначально расчёт только на то, чтоб стырить только из одной сети. В дискорде (не того про который вы писали, а другого) тоже недавно обсуждали кражу токенов, у человека увели с нескольких кошельков исключительно с сети BSC, и лишь на одном кошельке ещё с ETH.
Тоже непонятно, то ли так было задумано, то ли до остального добраться было труднее.
Тоже непонятно, то ли так было задумано, то ли до остального добраться было труднее.
Ок, спасибо.
Скорее всего, первопричина в "команде" - если увели дискорд, могли увести и сайт, они никогда в этом не признаются. Или же сами скамеры.
Но, конечно, и я виноват, вполне допускаю, что подписал разрешение. Хорошая наука, и, главное, не дорого.
В общем, век живи, век учись, да так дураком и помрешь.
И, только быстрое закрытие браузера не дало скамерам увести все?
Либо это, либо там изначально расчёт только на то, чтоб стырить только из одной сети. В дискорде (не того про который вы писали, а другого) тоже недавно обсуждали кражу токенов, у человека увели с нескольких кошельков исключительно с сети BSC, и лишь на одном кошельке ещё с ETH.Тоже непонятно, то ли так было задумано, то ли до остального добраться было труднее.
Я ничего не понимать в программировании, но на debank я вижу, что манта ушла с помощью смарт-контрата, который использовал функцию "multicall". Об этом можно найти следующую информацию:
https://vc.ru/crypto/630052-erc-4337-abstrakciya-akkaunta-smart-akkaunt
То есть вам достаточно было дать одно разрешение, а дальше всё закрутилось и завертелось само. Разрешение это кстати до сих пор актуально (разрешение именно тому контракту, который увёл манту):
https://revoke.cash/ru/address/0x889715cebd20d73b8d8c1d9d619438994ebdd67b?chainId=169
Quote
Когда вы используете DApp на Ethereum, вам нужно подписывать транзакцию для каждого взаимодействия в сети. Порой это отнимает много времени, дорого и разочаровывает.
С помощью смарт-аккаунта вы или поставщик услуг можете объединить несколько транзакций в одну. Такой приём называется пакетной транзакцией (multicall) .
Например, для обеспечения ликвидности на Uniswap обычно требуется три транзакции: утверждение каждого из двух токенов, а затем их депонирование. Используя пакетные транзакции вы можете сделать это всего за одну транзакцию — быстрее, дешевле и безопаснее, поскольку вы избавляетесь от необходимости бесконечного аппрува.
Смарт-аккаунт превращает пакетные транзакции в одно касание для пользователей
Там ещё картинка есть для иллюстрации.С помощью смарт-аккаунта вы или поставщик услуг можете объединить несколько транзакций в одну. Такой приём называется пакетной транзакцией (multicall) .
Например, для обеспечения ликвидности на Uniswap обычно требуется три транзакции: утверждение каждого из двух токенов, а затем их депонирование. Используя пакетные транзакции вы можете сделать это всего за одну транзакцию — быстрее, дешевле и безопаснее, поскольку вы избавляетесь от необходимости бесконечного аппрува.
Смарт-аккаунт превращает пакетные транзакции в одно касание для пользователей
https://vc.ru/crypto/630052-erc-4337-abstrakciya-akkaunta-smart-akkaunt
То есть вам достаточно было дать одно разрешение, а дальше всё закрутилось и завертелось само. Разрешение это кстати до сих пор актуально (разрешение именно тому контракту, который увёл манту):
https://revoke.cash/ru/address/0x889715cebd20d73b8d8c1d9d619438994ebdd67b?chainId=169
Спасибо. На revoke я заходил сразу, как пропали токены, того разрешения не было, наверное, появилось через несколько минут, позже не проверял, сейчас вижу, отменил.
Выходит, я уже был подключен к сайту, вместо sign up, недоглядел, и нажал approve.
И, только быстрое закрытие браузера не дало скамерам увести все?
Я ничего не понимать в программировании, но на debank я вижу, что манта ушла с помощью смарт-контрата, который использовал функцию "multicall". Об этом можно найти следующую информацию:
https://vc.ru/crypto/630052-erc-4337-abstrakciya-akkaunta-smart-akkaunt
То есть вам достаточно было дать одно разрешение, а дальше всё закрутилось и завертелось само. Разрешение это кстати до сих пор актуально (разрешение именно тому контракту, который увёл манту):
https://revoke.cash/ru/address/0x889715cebd20d73b8d8c1d9d619438994ebdd67b?chainId=169
Quote
Когда вы используете DApp на Ethereum, вам нужно подписывать транзакцию для каждого взаимодействия в сети. Порой это отнимает много времени, дорого и разочаровывает.
С помощью смарт-аккаунта вы или поставщик услуг можете объединить несколько транзакций в одну. Такой приём называется пакетной транзакцией (multicall) .
Например, для обеспечения ликвидности на Uniswap обычно требуется три транзакции: утверждение каждого из двух токенов, а затем их депонирование. Используя пакетные транзакции вы можете сделать это всего за одну транзакцию — быстрее, дешевле и безопаснее, поскольку вы избавляетесь от необходимости бесконечного аппрува.
Смарт-аккаунт превращает пакетные транзакции в одно касание для пользователей
Там ещё картинка есть для иллюстрации.С помощью смарт-аккаунта вы или поставщик услуг можете объединить несколько транзакций в одну. Такой приём называется пакетной транзакцией (multicall) .
Например, для обеспечения ликвидности на Uniswap обычно требуется три транзакции: утверждение каждого из двух токенов, а затем их депонирование. Используя пакетные транзакции вы можете сделать это всего за одну транзакцию — быстрее, дешевле и безопаснее, поскольку вы избавляетесь от необходимости бесконечного аппрува.
Смарт-аккаунт превращает пакетные транзакции в одно касание для пользователей
https://vc.ru/crypto/630052-erc-4337-abstrakciya-akkaunta-smart-akkaunt
То есть вам достаточно было дать одно разрешение, а дальше всё закрутилось и завертелось само. Разрешение это кстати до сих пор актуально (разрешение именно тому контракту, который увёл манту):
https://revoke.cash/ru/address/0x889715cebd20d73b8d8c1d9d619438994ebdd67b?chainId=169
Bregan, Вы уверены, что ничего не подписывали? Сейчас спокойно могут замаскировать безобидную подпись под списание, особенно, когда у Вас и так даны разрешения на расходования ваших средств без лимита.
В том то и дело, что в revoke я не обнаружил никаких разрешений, плюс безлимит я никогда не ставлю.
Я не могу понять, что произошло.
Конечно, у меня есть вопросы к "команде", которая за двое суток не смогла восстановить свой доступ к дискорду.
Адрес они знали, только, дает ли это что-то скамерам?
Bregan, Вы уверены, что ничего не подписывали? Сейчас спокойно могут замаскировать безобидную подпись под списание, особенно, когда у Вас и так даны разрешения на расходования ваших средств без лимита.
Здорово.
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.
Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?
А адресок не оставите или ссылку на debank сразу?В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.
Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?
https://debank.com/profile/0x889715cebd20d73b8d8c1d9d619438994ebdd67b/history?chain=manta
Здорово.
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.
Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?
А адресок не оставите или ссылку на debank сразу? В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.
Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?
Здорово.
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.
Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?
В общем, вчера, как выяснил позже, в проекте, где я учавствую в баунти кампании, взломали дискорд.
Бот проекта написал, что я могу заклеймить токены на сайте.
Перейдя по ссылке и подключив Метамаск, меня начало перекидывать по сетям, я сразу закрыл сайт, и кошель успокоился.
Исчезли 42 токены MANTA. Причем исчезли в прямом смысле слова - транзакции в Метамаске нету, нашел только в debank.
Собственно, как такое возможно, если я не давал разрешения на перевод токенов и почему не отображается транзакция?
Jump to: