Użytkownik MetaMaska stracił krypto przez phishing. Pomógł mu haker w białym kapeluszu
Niemal każdego dnia słyszy się o ataku phishingowym, którego celem był użytkownik kryptowalut i który doprowadził do kradzieży jego zasobów.
Ale jak często słyszy się, że ofiara odzyskała swoją kryptowalutę – lub przynajmniej jej połowę? W przypadku jednego z użytkowników MetaMask tak właśnie się stało. Po tym, jak padł ofiarą ataku phishingowego, zaapelował o pomoc w mediach społecznościowych, a jeden haker w białym kapeluszu pomógł mu przechytrzyć przestępcę.
Jedną rzeczą, której jako właściciel kryptowaluty nie wolno ci robić, jest podawanie swoich kluczy prywatnych komukolwiek, a tym bardziej osobom w Internecie udającym pracowników supportu. Ale jeden z użytkowników Reddita, którego nazwa użytkownika ironicznie brzmi „happyguy”, właśnie to zrobił. Padł on ofiarą napastników, którzy podstępem nakłonili go do kliknięcia na link, który dał im dostęp do jego portfela.
Następnie użytkownik ten napisał na Reddicie. Wyjaśnił on, że stracił kryptowaluty warte 240 000 USD z portfela MetaMask. Jak to zawsze bywa w takich wypadkach, użytkownik ten spotkał się z masą hejtu.
Jednak jeden z użytkowników zwrócił uwagę, że może on dotrzeć do platformy, która łączy użytkowników z hakerami white hat, a ci być może będą w stanie mu pomóc. Hakerzy białego kapelusza wykorzystują swoją sprawność do czynienia dobra. „Happyguy” tak też zrobił i jak się okazało, nawiązał kontakt z Ale Manuskinem, byłym badaczem blockchain w ZenGo. To pozwoliło mu odzyskać część skradzionych środków.
Przechytrzenie przestępcy i odzyskanie skradzionej kryptowaluty
Kiedy Manuskin otrzymał zgłoszenie, cieszył się właśnie spokojnym wieczorem. Wiedział jednak, że musi działać szybko, więc pierwszą rzeczą, jaką zrobił, było upewnienie się, że rzekoma ofiara jest właścicielem portfela. Dla ofiary było to nie lada wyzwanie – poproszono ją o oddanie kluczy prywatnych, czyli tego samego, co w pierwszej kolejności postawiło ją w trudnej sytuacji.
Następnie haker natychmiast opróżnił portfel MetaMask z całego Ethereum, które posiadał. MetaMask wymaga, aby jego użytkownicy mieli trochę ETH do sfinansowania transakcji. Dlatego też, przestępca nie mógł przelać kolejnych pieniędzy z portfela. Nie mógł też tego zrobić haker w białym kapeluszu.
Aby rozwiązać ten problem, haker zwrócił się do Flashbots, usługi, która pozwala komunikować się deweloperom i górnikom. Poprzez Flashbots, deweloperzy mogą wysyłać transakcje bezpośrednio do górników do przetwarzania, bez konieczności umieszczania ich w sieci. Co ważniejsze, pozwala to deweloperom płacić za te transakcje za pomocą innych środków. Dzięki temu Manuskin mógł przelać środki z portfela, nie mając żadnych ETH na MetaMask.
Całość zajęła deweloperowi około sześciu godzin. W tym czasie udało mu się uratować 117 000 USD z 120 000 USD, których oszust nie wydrenował z portfela ofiary.
Aktualnie brak komentarzy.