✓ SubscribeSubscribers: 3129
😎 Незрячий web3 программист
#урок на крупную сумму.
Здравствуйте. Как обещал вчера, публикую историю, происшедшую со мной в понедельник...
В 15 часов по Москве сижу, занимаюсь своими делами.
Внезапно вижу, что бот, уведомляющий о транзакциях, начал писать о переводах средств.
Я удивился и посчитал в начале, что это какой-то глюк explorer…
Но решил зайти в кошелёк и на несколько других сайтах: везде транзакции были.
Тогда и началась паника...
К тому времени увели почти все средства с кошелька: остались только токены, которые злоумышленнику надо было конвертировать прежде чем отправлять в Ethereum через мост...
История приключилась с адресом Mxae30a08fae2cc95960c5055d1142fd676995e18b (зеркальный ему Ethereum адрес 0xae30a08fae2cc95960c5055d1142fd676995e18b).
В Ethereum и BSC на данном адресе ничего не было, поэтому решили вывести с Minter…
Теперь к истории, которая, вероятно, и стала причиной происшествия:
7 месяцев назад или около того надо было переустановить расширение MetaMask.
Я забыл адрес сайта, поэтому вбил в поисковую систему название расширения, и перешёл по первой ссылке.
Поставил расширение, вбил seed фразу, а только потом понял, что что-то не так: поле ввода не в виде пароля, а в виде текстового поля.
После этого сразу удалил кошелёк и поставил настоящий, найдя его.
И решил подождать посмотреть, будет ли увод средств (тогда было некое количество ETH там).
Смотрю: их не крадут.
Ну и забыл постепенно об этом случае.
А тут недавно видимо вспомнили о базе seed фраз, и решили пройтись по ним во всех сетях, которые знают.
Так и украли...
Это были мои накопления за 1-2 года, если не больше...
Ethereum адрес злоумышленника (на него были переведены BIP, HUB и USDTE через мост): 0x3490bE202d9c9c0762Ea189DAa8B971cc2dCcC0a
Хорошо, что команда основателей Minter помогла, вернув мне средства в виде LP-токена BIP/LONG, где половина была в моём токене.
Конечно получилось чуть меньше, чем было, но учитывая количество BIP (1.7 МЛН вместо начальных 1 МЛН) - все равно с прибылью.
Поэтому очень благодарю команду.
Только HUB и USDTE немного жалко, но уверен, что восстановлю эту сумму в 3000 $.
Выводы, которые сделал после происшедшого:
1. Делать как можно меньше манипуляций с установками кошельков: перепроверять ссылки на них.
2. Создать ещё один основной кошелёк без доступа к сети (советую это всем).
3. Не сохранять seed фразы в файлах или в облаке: пусть лучше будут в других более защищённых местах.
Менеджеры паролей, кстати, тоже к таким не относятся.
4. Если вы - семья, создайте мультисиг, который будет управляться членами семьи. Это ещё больше обезопасит средства.
P. S. Мой новый кошелёк:
Mx212105fe42f4be67120ade9070f40aa6ea366edb
В Эфире и BSC: 0x212105fe42f4be67120ade9070f40aa6ea366edb
Благодарю за внимание.
Здравствуйте. Как обещал вчера, публикую историю, происшедшую со мной в понедельник...
В 15 часов по Москве сижу, занимаюсь своими делами.
Внезапно вижу, что бот, уведомляющий о транзакциях, начал писать о переводах средств.
Я удивился и посчитал в начале, что это какой-то глюк explorer…
Но решил зайти в кошелёк и на несколько других сайтах: везде транзакции были.
Тогда и началась паника...
К тому времени увели почти все средства с кошелька: остались только токены, которые злоумышленнику надо было конвертировать прежде чем отправлять в Ethereum через мост...
История приключилась с адресом Mxae30a08fae2cc95960c5055d1142fd676995e18b (зеркальный ему Ethereum адрес 0xae30a08fae2cc95960c5055d1142fd676995e18b).
В Ethereum и BSC на данном адресе ничего не было, поэтому решили вывести с Minter…
Теперь к истории, которая, вероятно, и стала причиной происшествия:
7 месяцев назад или около того надо было переустановить расширение MetaMask.
Я забыл адрес сайта, поэтому вбил в поисковую систему название расширения, и перешёл по первой ссылке.
Поставил расширение, вбил seed фразу, а только потом понял, что что-то не так: поле ввода не в виде пароля, а в виде текстового поля.
После этого сразу удалил кошелёк и поставил настоящий, найдя его.
И решил подождать посмотреть, будет ли увод средств (тогда было некое количество ETH там).
Смотрю: их не крадут.
Ну и забыл постепенно об этом случае.
А тут недавно видимо вспомнили о базе seed фраз, и решили пройтись по ним во всех сетях, которые знают.
Так и украли...
Это были мои накопления за 1-2 года, если не больше...
Ethereum адрес злоумышленника (на него были переведены BIP, HUB и USDTE через мост): 0x3490bE202d9c9c0762Ea189DAa8B971cc2dCcC0a
Хорошо, что команда основателей Minter помогла, вернув мне средства в виде LP-токена BIP/LONG, где половина была в моём токене.
Конечно получилось чуть меньше, чем было, но учитывая количество BIP (1.7 МЛН вместо начальных 1 МЛН) - все равно с прибылью.
Поэтому очень благодарю команду.
Только HUB и USDTE немного жалко, но уверен, что восстановлю эту сумму в 3000 $.
Выводы, которые сделал после происшедшого:
1. Делать как можно меньше манипуляций с установками кошельков: перепроверять ссылки на них.
2. Создать ещё один основной кошелёк без доступа к сети (советую это всем).
3. Не сохранять seed фразы в файлах или в облаке: пусть лучше будут в других более защищённых местах.
Менеджеры паролей, кстати, тоже к таким не относятся.
4. Если вы - семья, создайте мультисиг, который будет управляться членами семьи. Это ещё больше обезопасит средства.
P. S. Мой новый кошелёк:
Mx212105fe42f4be67120ade9070f40aa6ea366edb
В Эфире и BSC: 0x212105fe42f4be67120ade9070f40aa6ea366edb
Благодарю за внимание.