BSC czy zostałem orżnięty z krypto?

Postautor: **szulc** » środa, 21 grudnia 2022, 13:12

yyy...trochę zgłupiałem jak wszedłem na portfel MM...zniknęły mi cudowne koiny
HERO oraz DOME??
https://bscscan.com/address/0x5D4124ab5 ... 869a685cb9

No przyznam się że nie kumam jak

a świeży w temacie nie jestem...chyba

Postautor: **adamu79** » wtorek, 27 grudnia 2022, 11:46

sprawdź adresy kontraktów w CMC czy przypadkiem się nie zaktualizowały
Jeśli tak to w mm trzeba je też zaktualizować

Postautor: **szulc** » wtorek, 27 grudnia 2022, 12:11

adamu79 pisze: ↑ wtorek, 27 grudnia 2022, 11:46sprawdź adresy kontraktów w CMC czy przypadkiem się nie zaktualizowały
Jeśli tak to w mm trzeba je też zaktualizować

pogrzebałem trochę w BSscanie i raczej zostałem okradziony
To jest adres tego portfela

https://bscscan.com/address/0xdb72a8351 ... 90e9d51289

Widać że jakieś przelewy dziwnych koinów co jakiś czas tam wpadają, w sekcji Comments są wpisy że już ten adres komuś podpierdolił HERO i ETH

https://bscscan.com/address/0xdb72a8351 ... 9#comments

Pogrzebałem trochę w przelewach jakie wypływały później i tropy prowadzą na jakieś dziwne giełdy
https://fixedfloat.com/
https://whitebit.com/

... ruskie giełdy chyba??

I teraz najważniejsze...miałem takie uprawnienia dane

Jakim cudem ktoś mógł mi podpierdolić?

Włam na kompa i fizyczny dostęp do niego raczej odpada, więc przez uprawnienia???

Jakie są możliwości podprowadzenia przez MM??

Postautor: **adamu79** » wtorek, 27 grudnia 2022, 12:40

szulc pisze: ↑ wtorek, 27 grudnia 2022, 12:11Jakie są możliwości podprowadzenia przez MM?

Generalnie jeśli dałeś uprawnienia (np. jakiś "dziwny" airdrop chciałeś uzyskać) i nie masz zabezpieczenia poprzez portfel sprzętowy to kwestia wyczyszczenia adresu mm nie jest skomplikowana

Postautor: **szulc** » wtorek, 27 grudnia 2022, 15:08

adamu79 pisze: ↑ wtorek, 27 grudnia 2022, 12:40 szulc pisze: ↑ wtorek, 27 grudnia 2022, 12:11
Jakie są możliwości podprowadzenia przez MM?

Generalnie jeśli dałeś uprawnienia (np. jakiś "dziwny" airdrop chciałeś uzyskać) i nie masz zabezpieczenia poprzez portfel sprzętowy to kwestia wyczyszczenia adresu mm nie jest skomplikowana

ok to wiem...ale zobacz na screenie komu dałem uprawnienia...tylko tym 3 stroną.
Chyba że kiedyś mogłem przez przypadek dać jeszcze innej stronie...ale jeśli np. 2 lata temu dałem a w między czasie formatowałem kompa i odtworzyłem starego MM to tamte uprawnienia powinny zostać usunięte.

Generalną zasadę znam...tylko od tygodnia próbuję rozkminić jak to się mogło stać i gdzie

A tak jeszcze z ciekawości...jeśli dajemy uprawnienia jakiejś stronie i wyskakuje komunikat w MM że może ona tylko sprawdzić stan konta i nie ma możliwości przelania naszych tokenów to mimo tego samego okienka w kontrakcie może być jednak zaszyty kod że mogą podpierdolić?

Postautor: **revo** » wtorek, 3 stycznia 2023, 20:05

szulc pisze: ↑ wtorek, 27 grudnia 2022, 12:11Jakie są możliwości podprowadzenia przez MM??

mnóstwo... mogłeś wejść na podejrzaną stronę jak wchodzisz na różne crypto strony mogłeś pobrać wirusa co Ci sam otworzył ten MM sprawdził seed i zrobił zrzut ekranu. to taki przykład. później haker rano wstaje tylko otwiera sobie komputer i program z komunikatem: "dzisiaj Twój program ukradł za Ciebie X crypto od Y ludzi, miłego dnia i miłej zabawy!"
Generalnie mm tak jak wszystkie inne przeglądarkowe portfele to straszne badziewie i proszenie się o saldo 0 w krótkim czasie.
to trochę tak jakbyś z pełnym portfelem na wierzchu w tylnej kieszeni chodził po dworcu w nocy.

szulc pisze: ↑ wtorek, 27 grudnia 2022, 12:11https://fixedfloat.com/

ta strona raczej ruska nie jest, to popularny serwis do wymiany crypto, możesz napisać do nich , zgłosić kradzież oraz poprosić by sprawdzili na jaki adres wymienił ktoś coiny może następnym razem zablokują oflagowany adres jak tan haker będzie robił wymianę i Ci oddadzą twoje coiny ale jak haker zamienił na xmr to raczej już nic nie poradzisz.
w ramach pokuty ogarnij paper wallet albo portfel sprzętowy i nie grzesz więcej