- Один пользователь MetaMask потерял свои средства после того, как разрешил преступнику доступ через фишинговую атаку, но некоторая сообразительность позволила белому хакеру вернуть половину суммы.
- Жертва была направлена к хакеру в белой шляпе на Reddit, но не раньше, чем его выговорили за то, что вы не должны делать как владелец криптовалюты.
Практически каждый новый день вы слышите о фишинг-атаке, нацеленной на криптопользователя и сброшенной с его тайника. Но как часто вы слышите, что жертве вернули свою криптовалюту — или хотя бы половину? Для одного пользователя MetaMask именно это и произошло. Став жертвой фишинг-атаки, он обратился за помощью в социальные сети, и один хакер в белой шляпе быстро перехитрил преступника.
Единственное, чего вы, как владелец криптовалюты, не должны делать, — это выдавать свои закрытые ключи кому-либо, не говоря уже о людях в Интернете, выдающих себя за сотрудников службы поддержки. Но один пользователь Reddit, чье имя, по иронии судьбы, «happyguy», сделал именно это. Он стал жертвой злоумышленников, которые обманом заставили его перейти по ссылке, дающей доступ к его кошельку.
Затем он отправился на Reddit, чтобы рассказать, что произошло, смирившись с потерей своей криптовалюты на сумму 240 000 долларов из своего кошелька MetaMask. Как это всегда бывает, незнакомцы в сети троллили и смеялись над ним за то, что он совершил изначальный криптогрех.
Однако один пользователь указал, что он может обратиться к платформе, которая связывает пользователей с хакерами в белой шляпе, и, возможно, они смогут ему помочь. Хакеры в белых шляпах используют свое мастерство во благо. Он сделал это, и, как оказалось, он связался с Але Манускином, бывшим исследователем блокчейнов в ZenGo, что привело к восстановлению части его криптовалютного тайника.
Перехитрить преступника и вернуть украденную криптовалюту
Когда Манускин получил запрос, он просто наслаждался тихим вечером, как он сказал в одном издании. Он знал, что действовать нужно быстро, и поэтому первым делом убедился, что предполагаемая жертва владеет кошельком. Это было загадкой для жертвы — его просили отдать свои личные ключи, то же самое, что изначально поставило его в такую ситуацию.
Затем хакер немедленно опустошил кошелек MetaMask от всего Ethereum, который у него был. MetaMask требует от пользователей наличия некоторого количества ETH для финансирования транзакций. Таким образом, преступник не мог больше переводить деньги из кошелька. Но опять же, хакер в белой шляпе тоже не смог.
Чтобы решить эту проблему, он обратился к Flashbots, сервису, который позволяет разработчикам и майнерам общаться. С помощью флеш-ботов разработчики могут отправлять транзакции напрямую майнерам для обработки, без необходимости размещать их в сети и надеяться, что они будут приняты. Что еще более важно, это позволяет разработчикам оплачивать эти транзакции другими способами. Это позволило Манускину переводить средства из кошелька, не имея ETH на MetaMask.
По его словам, на это у разработчика ушло около шести часов. Из 120 тысяч долларов, которые преступник не вытащил из кошелька, Манускину удалось вернуть 117 тысяч долларов для жертвы.
