12. heinäkuuta järkyttynyt salauksen haltija posted Redditille, että he eivät vain olleet pitäneet MetaMask-lompakkossaan erityisen suurta määrää rahaa – noin 240,000 XNUMX dollaria –, vaan että heidät oli huijattu ja heillä oli pääsy huijarin luo, joka tyhjensi heidän varojaan. Redditor kutsui muita suositun foorumin käyttäjiä seuraamaan heidän tilinsä tyhjenemistä.
Viesti sai väitetysti perustellun kritiikin siitä, että niin paljon rahaa pidettiin selaimen sisäisessä lompakossa (tyypillisesti riskialttiimpaa kuin offline-tilassa oleva laitteistolompakko), samalla kun käyttäjät pudistivat päätään ajatuksesta antaa näille varoille pääsy epätavallisen hyödylliselle, oletetulle teknisen tuen avustaja.
Mutta näiden vastausten joukossa oli joitain käyttäjiä, jotka ehdottivat ratkaisua tavalla, joka saattaa vain estää verenvuodon.
Kävi ilmi, että tämä menetelmä säästää noin puolet varoista tai noin 117,000 XNUMX dollaria ja vie ne huijauksen ulottumattomiin. Näin se tapahtui.
Pyydä apua
Crypto-haltija, joka tunnetaan nimellä "007happyguy" Redditissä, ohjattiin Whitehatin hotline-lomakkeelle heidän tietoineen.
Lomakkeen toisessa päässä on muutama valkoisen hatun hakkeri, jotka sanovat "auttavan mielellään ahdistuneita ihmisiä". Se on tilapäinen palvelu, jossa kehittäjät voivat halutessaan vastata pyyntöihin, jos ne ovat käytettävissä.
Tässä tapauksessa Alex Manuskin vastasi pyyntöön, hän kertoi The Blockille. Hän on entinen blockGain-tutkija ZenGossa, joka tekee nyt freelance-lohkoketjun kehitystyötä. Oli illalla hänen aikanaan, kun hän luki viestin ja huomasi, että se oli kiireellistä, koska lompakkoa tyhjennettiin vielä - plus määrät olivat merkittäviä.
Ensimmäinen asia, jonka Manuskin teki, oli tarkistaa, että Redditor omisti kyseisen lompakon eikä yrittänyt saada pääsyä jonkun muun varoihin.
Tässä vaiheessa hänen on päästävä lompakkoon pyytämällä yksityisiä avaimia. Se on ironista, koska se on yksi asia, jonka kukaan turvallisuusasiantuntija käskee olemaan tekemättä - mutta tässä tapauksessa se on enemmän viimeinen keino.
Sitten hän varmisti, että huijari ei voinut lähettää enää rahaa lompakosta. Ethereum-tapahtumien suorittamiseksi - jopa rahakkeille - sinulla on oltava jonkin verran ETH: ta, jota voit käyttää transaktiomaksuihin. Joten hän varmisti, että kaikki lompakkoon lähetetyt ETH lähetettiin automaattisesti siitä.
Flashbottien käyttö varojen pelastamiseksi
Seuraavien varojen säästäminen väheni uusien varojen ottamisen uhalla.
Tätä varten Manuskin käytti Flashbotsia, palvelua, joka mahdollistaa viestinnän kehittäjien ja kaivostyöläisten välillä. Lyhyesti sanottuna kehittäjä voi käyttää Flashbotsia lähettämään "paketin" kauppiaille kaivosmiehelle, joka sisällytetään suoraan lohkoon, sen sijaan että lähetettäisiin tapahtumia verkkoon ja toivoisi niiden nousevan.
Tehokkuudelle on kaksi syytä. Tärkein syy tässä tapauksessa on se, että ilman lompakossa olevaa ETH: ta kukaan kaivostyöläinen ei noutaisi mitään tapahtumia, jotka on tehty ilman nollakuluja. Flashbotsin kanssa tapahtuu, että tehdään monimutkainen kauppa, joka siirtää varat vaihtoehtoiseen lompakkoon ja maksaa kaivostyöläiselle muita varoja kerralla.
Toinen syy on, että se on varkaampi. Jos tapahtumia lähetetään julkiseen verkkoon, se antaa huijarille mahdollisuuden johtaa niitä etukäteen. (Vaikka tässä tapauksessa tarvitsisi vielä jonkin verran ETH: tä maksamaan transaktiomaksut).
Manuskin selitti, että mukautettujen komentosarjojen kirjoittaminen ja tapahtumien suorittaminen kesti noin 5-6 tuntia. Hän sanoi, että ajoitukset vaihtelevat tapahtumien monimutkaisuuden mukaan - sanovatko ne lukittuina monimutkaisiin protokolliin - ja onko hän kokenut samanlaisen tapauksen aiemmin.
Reddit-viestin mukaan Manuskin onnistui säästämään noin 117,000 120,000 dollaria XNUMX XNUMX dollarin rahakkeista, jotka jäivät lompakkoon sen jälkeen kun huijari alkoi tyhjentää sitä.
Tyypillisesti valkoisten hattujen hakkerit veloittavat noin 5-10% takaisinperityistä varoista maksuna niiden säästämisestä riippuen vaaditun työn monimutkaisuudesta.
Manuskin sanoi, että tämä erityistapaus oli mielenkiintoinen, koska se oli elävä taistelu hänen ja huijauksen välillä. Usein varat voidaan periä takaisin vain siksi, että ne vapautetaan tiettynä päivänä tulevaisuudessa, mutta tässä tapauksessa ne olivat edelleen vaarassa saada.
Hän sanoi, että se oli hieman stressaavaa, koska huijari yritti edelleen lähettää ETH: ta lompakkoon yrittääkseen saada rahakkeet ulos ja lisäsi: "Se ei ollut jäähdytetty iltapäivä."
© 2021 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
- 000
- 2021
- 9
- pääsy
- Tili
- Ad
- neuvot
- alex
- Kaikki
- keskuudessa
- noin
- artikkeli
- Avustaja
- Taistelu
- Bitti
- blockchain
- lataus
- Viestintä
- tekijänoikeus
- Crypto
- Kehittäjä
- kehittäjille
- Kehitys
- DID
- Tehokas
- ETH
- ethereum
- Maksut
- taloudellinen
- Etunimi
- muoto
- freelance
- varat
- tulevaisuutta
- Antaminen
- hakkeri
- hakkerit
- Tarvikkeet
- laitteisto Wallet
- toivoen
- Miten
- HTTPS
- ajatus
- Inc.
- investointi
- IT
- yhdistää
- heinäkuu
- pito
- avaimet
- suuri
- juridinen
- MetaMask
- kaivostyöläisten
- raha
- liikkuu
- verkko
- Muut
- Maksaa
- maksu
- Phishing
- Suosittu
- yksityinen
- Yksityiset avaimet
- julkinen
- syistä
- Riski
- tallentaa
- turvallisuus
- Lyhyt
- So
- viettää
- tuki
- vero
- Tekninen
- tekninen tuki
- Lohko
- Estä salaus
- Tulevaisuus
- aika
- tokens
- kauppa
- Kaupankäyntikulut
- Liiketoimet
- Käyttäjät
- Lompakko
- KUKA
- Referenssit
- nolla-