Я прошёл крипто-развод до конца и реверснул дрейнер: 12 доменов и не меньше $784k у ~70 жертв

[Junecat]

Очень крутой разбор!

Спасибо!!

[sansmaster]

На самом деле инфы больше , но в статью не стал вклчючать.

[select26]

Очень крутой разбор!

Согласен на все сто. Автор - молодец!

[sansmaster]

Спасибо , самое удивительное, что мошенник по прежнему в телеграмм и даже не удосужился изменить id.

[grigoryvp]

Крутой разбор, спасибо. А как выглядит экран подтверждения в протоколе WalletConnect? Там написано что именно подтерждается? Что это разрешение на списывание любой суммы? Или просто абстрактное "подтвердите что-то"?

[sansmaster]

Экран рисует сам кошелёк (не WalletConnect): сверху — безобидный «Контракт» с адресом USDT, а под «Подробнее» прячется суть — approve чужому адресу с лимитом ~10⁶⁰ (фактически безлимит); прямого «спишем всё» там не пишут, поэтому и подписывают

[grigoryvp]

Мда-а-а-а-а. "Подтвердите". "Что подтвердить?". "Approve подтвердите". "Но approve это и есть подтверить по-английски!". "Ничего не знаю. Подтверждать будете?" 😥

[PatakinVVV]

Локализация крипто-софта часто делается криво. Вместо одобрить там должно быть написано разрешить списание средств

[Hlad]

с лимитом ~10⁶⁰

Судя по всему, конкретное число вбито для того, чтобы в "подробностях" был непонятный HEX, а не FFFF-ки.

[sansmaster]

[PatakinVVV]

Годный реверс-инжиниринг, обычно такие письма просто летят в спам, а тут человек не поленился раскопать всю цепочку

[anonym0use]

Есть очень простое правило, если контакт инициируете не вы - это скам, 100% из 100, без исключений.

[sansmaster]

Согласен , но это же может быть и сайт web3 приложение или пул ликвидности, который нашли вы сами .Злоумышленники создают фейкове сайты ,покупают рекламу (яндекс директ и тд) и вы сами не зная того можете быть "инициатором контакта " в таком случае .