MetaMask

Білий хакер повернув зі зламаного гаманця MetaMask $ 117000

Практично кожен день ми чуємо про фішингові атаки, націлені на криптокористувачів і їхні кошти. Але як часто ви чуєте, що жертві повернули криптовалюту, хоча б її половину? Саме так сталося з одним користувачем MetaMask. Ставши жертвою фішинг-атаки, він звернувся за допомогою в соціальні мережі, і один «білий» хакер швидко перехитрив злочинця.

Бувши власником криптовалют ви повинні знати чого точно не можна робити. Перш за все категорично заборонено розкривати свої приватні ключі кому б то не було, не кажучи вже про людей в інтернеті, які видають себе за співробітників служби підтримки. Але один користувач Reddit, нік якого, за іронією долі, звучить як «happyguy», саме це і зробив. Він став жертвою зловмисників, які обманом змусили його перейти по посиланню, що відкрило доступ до його гаманця.

Так ось, користувач розповів про те, що сталося, на Reddit, змирившись з втратою криптовалют зі свого гаманця MetaMask на $ 240 000. Але, як це часто буває, незнайомці в мережі потролили його і посміялися над тим, що він зробив первородний криптогріх.

Однак один користувач написав, що той може зайти на платформу, яка пов’язує користувачів з білими хакерами, і, можливо, вони зможуть йому допомогти. Так звані білі або етичні хакери використовують свою майстерність на благо. Він послухався поради й в результаті зв’язався з колишнім блокчейн-дослідником ZenGo Але Манускіном, завдяки якому частина його криптовалютних коштів була відновлена.

Коли Манускін отримав запит потерпілого, він просто насолоджувався тихим ввечером. Проте, він перервав свій відпочинок, тому що розумів, що діяти потрібно швидко. Насамперед він перевірив, чи зберіг потерпілий доступ до свого гаманця. Користувач був чимало здивований, коли його попросили надати свої приватні ключі, тобто зробити те ж саме діяння, яке призвело до цієї сумної ситуації.

Потім білий хакер спустошив гаманець MetaMask, вивівши звідти весь наявний Ethereum. Річ у тому, що MetaMask вимагає від користувачів наявності деякої кількості ETH для проведення транзакцій. Таким чином, злочинець більше не міг переказувати гроші з гаманця. Але цього не міг робити й білий хакер.

Щоб провернути виведення коштів, білий хакер звернувся до сервісу Flashbots, на якому спілкуються розробники й майнери. За допомогою Flashbots (флеш-ботів) розробники можуть відправляти транзакції для обробки майнерам безпосередньо, без необхідності розміщувати їх в мережі й сподіватися, що вони будуть прийняті в роботу. Що ще більш важливо, цей інструмент дозволяє розробникам оплачувати ці транзакції іншими способами. Завдяки цьому, Манускін переказав кошти з гаманця, не маючи ETH на MetaMask.

За його словами, на це у розробника пішло близько шести годин. Зі 120 тисяч доларів, які злочинець ще не вивів з гаманця, Манускіну вдалося повернути 117 тисяч доларів.

Стасенко Степан

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *