Lotto.finance источник хака нашего МетаМаск?
-
Статья взята из телеграмм канала https://t.me/cryptoflippers/250
Будтьте осторожны при взаимодействии вашего кошелька Метамаск с сторонними сервисами!
Как вы знаете, один из кошельков Криптофлипперов был опустошен на 1.2 ЕТН (токены несанкционированно свопнуты внутри метамаск, а полученный эфир отправлен на чужой адрес). Проверив все факты на предмет физической безопасности пароля и сид фразы, мы склоняемся к следующей версии. После подключения к какому-то приложению, кошелек пропустил иксплойт-контракт, т.е. смарт-контракт, который произвел обмен токенов в метамаске, а после чего весь полученный ЕТН отправил на чужой адрес. Учитывая, что хакнутый метамаск давеча взаимодействовал с lotto.finance (хотя и не получав дроп), а Lotto как раз и гарантировал дроп владельцам "голубых фишек", то такое совпадение может оказаться неслучайным. Ведь подключаясь к приложению, вы соглашаетесь на полный контакт, что предполагает сканирование (а может и не только сканирование) кошелька, в течение некоторого количества времени. Подозрительно, что из более 50 приложений с которыми взаимодействовал кошелек за последние полгода, только lotto.finance напрямую заточено на изучение содержимого вашего метамаска, на предмет наличия «голубых фишек», стимулируя пользователей предоставлять права доступа, как основание для эйрдропа.
Вероятно тригером запуска иксплойта, была стоимость токенов: в хакнутом метамаске, был произведен обмен токенов (или их комплектов), стоимостью выше 300$. Токены на меньшую сумму, остались нетронуты.
Криптофлипперы не имеют прямых доказательств, но такие совпадения выглядят как логическая цепь событий. В любом случае, будьте внимательны не только с Lotto, но и другими приложениями!
Если уже подключали метамаск к подозрительным приложениям, отключите в ручную в кошельке!
Проверьте все выданные разрешения, на расходование токенов, через
https://tac.dappstar.io
Не храните активы в кошельке, который используете для активного освоения децентрализованных финансов!
Не контактируйте с подозрительными приложениями, Криптофлипперы это сделают за вас:)
Дополнение от Ruchera:
"возможно с лотто вам через js на комп закинули скрипт xss"#lottofinance #дефи #скам #безопасность
-
Вообще лучше не работайте с этим кошельком и будет вам счастье.
-
Вообще лучше не работайте с этим кошельком и будет вам счастье.
-
Тут не в кошельке дело, Метамаск самый надежный как по мне, а дело в этих разрешениях, которые при подсоединению к свапалке или другому ресурсу подписываешь.
-
@alttravel Не знаю про надежность, но в итоге значит он становится уязвимым - для новых пользователей по крайней мере - как с Электумом фишинга сколько было. Работайте на биржах.