СКАМ-ТОКЕНЫ в твоем кошельке! Новая атака мошенников
Вставка
- Опубліковано 20 тра 2024
- Команда Sunscrypt сегодня разберет еще одну атаку на владельцев криптовалют!
А вы знаете, что каждый может потратить криптовалюту с вашего адреса без знания сида, приватного ключа и доступа к вашему аппаратному кошельку? Подробно разберем эту тему сегодня.
На этом основано множество атак на холдеров, и с механикой атак следует ознакомиться каждому!
🌐 Купить - bit.ly/44MWehK
🌐 Бесплатный практикум по ретродропам о том, как зарабатывать на крипте с минимальными вложениями: praktikum.sunscrypt.ru/youtube
➡️Оффлайн-встреча комьюнити 1 июня в Москве:
t.me/+BJmSrGWrdQM0MGEy
Наши проекты
📱 Интернет-магазин - sunscrypt.ru/
👨🏻💻 Майнинговое оборудование - t.me/SuncryptMining
🎧 Подкасты - sunscrypt.mave.digital/
💬 Telegram Канал - t.me/sunscryptNews
💭 Чат - t.me/sunscryptChat
📚 Sunscrypt Клуб - t.me/sunscryptClub
📖 Библиотека Sunscrypt - teletype.in/@sunscrypt/
Тайм-коды
00:00 - Вступление
01:07 - Тщеславные адреса
03:48 - Оскорбительные адреса
05:22 - Пример атаки
09:39 - Механизм атаки
11:33 - Демонстрация атаки
21:54 - Что такое Event?
22:48 - Как мошенник выполняет транзакцию?
23:50 - Добавляем USDT в Metamask
24:52 - Cоздаем Fake Approval
27:07 - Объяснение атаки в Троне
28:27 - Отображение транзакций в кошельках
30:07 - Как защититься от атаки?
31:31 - Подводим итоги
Полезные ссылки:
📃 Пост про атаку - t.me/sunscryptNews/2951
📃 Наше видео про газ токены - • НОВЫЙ ВИД СКАМА! Газов...
📃 Зал славы Vanity адресов - bitcointalk.org/index.php?top...
📃 Генерация Ethereum адресов - vanity-eth.tk/
📃 Статистика пострадавших - dune.com/nikka/attack-data-ab...
📃 Скам транзакция в Tron 1 - tronscan.io/#/address/TTVET5N..., 4, 5 страница
📃 Скам транзакция в Tron 2 - tronscan.io/#/address/TAZV9u1..., 7 страница
📃 Скам транзакция в Tron 3 - tronscan.io/#/address/TRfu8xb..., 3 страница
Поделитесь этим видео с друзьями и в тематических сообществах, чтобы уберечь пользователей от атак мошенников! Поставьте лайк этому видео, если оно было полезно - так мы будем знать, что не зря проделали такую работу!
обязательно поделимся
молодцы! Отличный материал для аудитории!
спасибо!
Вывод:
1) Никогда не брать адреса из истории
2) Проверять полностью адрес при отправке и получении
Команде респект, достойное видео
золотые слова! спасибо!
@@sunscrypt2140 кстати, трезор отображает скам транзакции?
В истории твоего кошелька нет чужих транзакций . А брать адрес из истории тронскан где кто то комуто что то отправляет это бред , этовсë равно что наугад взять из интернета номер кредитки и отправить туда средства .
Владимир, респект тебе большой !
Учение - свет, а не учение - тьма !
спасибо!
Есть биржи, у которых ETH адресами и ERC-20 токенами владеют разные гаранты. Обычно, ETH и USDT ERC-20 имеют одинаковый адрес, но есть исключения, когда ETH адрес один, а, например, USDT на эфире может быть совсем другой на некоторых биржах. По невнимательности или забывчивости можно закинуть USDT на ETH адрес, принадлежащий другому гаранту. Средства, в зависимости от источника перевода, могут быть не возвращены, либо возвращаться месяцами и со штрафами. Поэтому нужно быть внимательным во всем и лучше перепроверить два-три раза всю цепочку, даже если это перевод на биржу или другу.
поддерживаю!
Очень доходчиво и доступно все объяснили и показали. Благодарность вам и всей команде! Повышать образованность это очень важная миссия🤝
спасибо, поделитесь роликом в телеграм чате сообщества в котором состоите - каналу очень нужна поддержка!
А зачем вообще копировать адрес из истории? Вот ни разу не додумался так сделать. Всегда жму receive и там копирую
Правильно делаете!
Максимально полезно!
Поделитесь роликом с друзьями. Мы с командой очень много работали над ним.
@@sunscrypt2140спасибо за работу, супер
Владимир, спасибо большое за полезные видео. Каждый раз смотрю до конца и жду следующих. Кстати, Ваша подача - отдельный респект ❤
спасибо - передам всей команде!
Ты Просто Красавчик 👍👍👍👍👍👍
аееееее... поделитесь роликом с друзьями!
спасибо огромное! много нового узнал для себя
классный полный разбор! спасибо за работу!
Очень занятно, однако ))
Благодарю !!!
спасибо, было очень. познавательно
Очень ценно, спасибо!
Супер! Спасибо!
Очень полезная информация!!!
Благодарю. Полезный контент.
Спасибо 😊
Спасибо!
Я криптан с большим опытом, и то у меня угнали несколько тысяч ARB, потому что я переводил на тщеславный адрес из истории кошелька)
🤘я может расскажу на ама свой случай, когда я чуть не попался на подобную историю
На свой тщеславный или на отравленный тщеславный?
Спасибо, очень полезная информация
Крутой контент, спасибо!
Как всегда очень информативно и познавательно
Спасибо большое за отличный обзор, очень познавательно, здоровья и удачи 🎉.
спасибо и вам хорошего дня!
Cпасибо!
спасибо!!!
Спасибо за информацию.
Спасибо! Годная инфа!
Огонь ❤
Спасибо, максимально полезное видео ❤
Спасибо за Ваш труд!!
Спасибо большое, очень полезное и познавательное видео.👍
на здоровье!
невероятная работа, спасибо!
Спасибо, нам очень нужна поддержка - поделитесь роликом в сообществах и с друзьями
Благодарю за полезный контент!
Спасибо за просвещение
Спасибо за старания бро. Кстати на старом канале по моему уже было видео о подобных атаках.
Было видео про отравленные адреса, но здесь история другая - тут скам-токены тратятся с кошелька пользователя на отправленный адрес. Совсем другая история. Начинается демонстрация такой атаки отсюда - ua-cam.com/video/AhemLZO91sA/v-deo.htmlfeature=shared&t=694
@@sunscrypt2140 просто я стараюсь смотреть все ваши видео и внимательно слежу за вашей работой и поэтому много запоминаю. Вот и возникло де жа вю)))
Это понятно, но сам мошенник потратить нормальные токены не может. Это не техническая, а скорее, социальная атака. В надежде на невнимательность пользователя.
Огроманая работа очень не зря проделано спасибо
Очень важно.! Спасибо за ценную информацию!!!!!
спасибо, поделитесь роликом с друзьями - это большая поддержка для нас!
спасибо
Огромное спасибо за инфу
пожалуйста - поделитесь роликом с друзьями
Здравствуйте.
Спасибо Вам за интересный и полезный материал. Продолжайте в том же духе.
спасибо, поделитесь с роликом с друзьями - для нас это большая помощь в развитии канала!
Этот ролик - лучшая реклама для биткоина.
Очень полезное видео👍
Очень качественное видео спасибо
Спасибо тебе огромное за полезную работу. Дай Бог тебе и твоей команде здоровья, удачи и успехов👍👍👍👍👍
спасибо, поделитесь роликом с друзьями и сообществах - каналу очень нужна поддержка
Владимир, спасибо огромное, очень полезное видео. 👍👍👍
Самая понятная подача сложных тем, которую я встречала! Спасибо вам!
спасибо - для нас это наивысший оценка!
@@sunscrypt2140 Крутое видео. Получается, что сам пользователь, которому отправили скам-токены не может их сжечь, перевести или как-то от них избавиться(не путём скрытия в кошельке) или есть способ убрать их с кошелька ?
По поводу сделанных "апрувов" со стороны - уже используют, при попытке отменить такой апрув просто вылазит очень крупная комиссия, по невнимательности так и профукивают копеечки.
подтверждаю!
Владимир спасибо большое очень серьезное видео не все понял буду изучать ваши видео вопрос если я поставлю ваше видео в свой блок или ютуб вы и ваша команда не будите ругаться у меня один ютуб так замарозели а повторить то что вы сказали я просто не смогу спасибо за урок
БРО! ТЫ Лучший!
После этого видео мошенников станет больше))
Очень полезная информация🔥🔥🔥
спасибо - поделитесь с друзьями и в тематических чатах! Нам очень нужна ваша поддержка
круть!
Лучший криптокошелёк, который обеспечит анонимность всех транзакций и полную защиту пользователей - криптокошелёк экосистемы Утопия
Спасибо брат за инфо 🫡
Практическое руководство к применению, почти ничего не понимаю, но понять нужно и как можно скорее
Главное понять основную суть и научится идентифицировать атаку, чтобы не попасться самому
TOP
А что мешает в какой нибудь ворд или эксель забить адреса и копировать только оттуда, здесь же ставка на историю транз, а не замену буфера, это уже другая история.
Кстати, Владимир, а какой макс. суффикс и префикс можно подобрать, в пределах разумного естественно, где-то 5 символов с обеих сторон?
Спасибо очень познавательно👍Мне постоянно приходят ваучеры скамные,а сейчас и сообщениями начали сыпать .
Спасибо! Поделитесь этим видео с друзьями, которым это может быть полезно)
Всегда ломают в первую очередь человека, психология такое дело
Спасибо, полезное видео. Получается компания Тетер (оригинал) может списывать токены с любых адресов? Или у них нет таких полномочий?
да, может!
и списывать и блокировать. и usdc тоже
👍👍👍👍👍👍👍👍👍
spasibooo
Владимир, только теперь стало страшно делать ревоуки... есть ли сервис по отзыву, который будет маркировать отравленные ревоуки?(
да, мы готовим ролик на эту тему!
👏
👍
Парни а подскажите, ситуация такая что то апруанул и убежали токены которые были на кошельке, но то что в проектах заложено как ликвидность это есть что делать и как быть?
👍🏻
Спасибо, Вам! Такое полезное видео! Вот у меня такой вопрос а можно удалить скам токен если он уже на адресе и работает скрипт чистки входящих транзакций ?
т.е. теперь и revoke делать опасно?
Ревок делать не опасно. Важно не взаимодействовать с мошенническими смарт, контрактами - в них, вместо обычного метода ревока, может быть прописано что-то другое
Попробуйте это сделать на аппаратном кошельке Леджер. Там по идее должно 0 быть при перемещении скам токенов мошннником.
Леджер не отображает - пробовали, если только вручную не добавить токен.
Я видел такую хреновину в ДеБанке в истории-пометку скамТх. Спасибо за видео!
Что думаете про гримас? Токен такой
Тоже скам говорят
Ваше мнение??
Это мем-токен, цена которого зависит от настроения хозяина, а не от законов рынка. Может оказаться скамом для одних и гемом для других.
не изучал
Я во время всего видео, АХУУУЕТЬ, ахуууууеть, АХУУУУЕТЬ, каждый раз тональность повышается
Как сделать так, чтобы при отправке токена от пользователя (жертвы) не требовалось подписывать транзакцию?
не совсем понял вопроса
Привет,а по чему решили поднимать новый канал?)
t.me/sunscryptNews/2363
Программные кошельки в 99,99% случаев не отображают активность скам-токенов. Ее можно обнаружить только в блокчейн обозревателе. Так что, наша безопасность в плане скам-токенов достаточно высока.
@sunscrypt2140.. говори, бро
ПОСПЕШАЙ НЕ ТОРОПЯСЬ.
like bro
А в чем здесь мошенничество, если пользователь сам отправляет средства туда, куда не надо?
я попалась на это. Что делать?
Привет. Вчера увели эфир. Другие блокчейны и даже монеты на эфире не тронули. Никаких апрувов не отображается. Закинул еще немного эфира, его не трогают. Как это могло случиться вообще?
Скорее всего скомпрометирована сидфраза - перекидывайте средства в другое место. Как перекинете, сидфразу можно опубликовать. Спецы посмотрят.
Что показывает список транзаций?
Крутой развод) я ничего не перекинул, написано же что в других блокчейнах не тронули
@@adibooman5113 значит кроме эфира их ничего не заинтересовало. Транзакции за вчера были?
думаю, что компрометация сида
@@sunscrypt2140 почему дальше ничего не трогают?) Ещё 300 баксов лежит
На 9-ой секунде видео - пустая сидфраза без транзакций. Проверено сейфпалом из крайних видео.
надо было положить пару сатош?)
@@sunscrypt2140 Нет, лучше лайтингом пару тысяч сатош отправить.
Как обозреватель понимает, что надо показать трату скам токена с адреса жертвы в истории жертвы, если транзакция инициирована мошенником?
Но исходит ведь транзакция с кошелька пользователя
@@sunscrypt2140 Ну и что, я могу сделать токен и слать с любого адреса на любой, обозреватель что, узнает о существовании моего контракта и начнет всем историю засорять? Может тут как-то через евенты работает?
Появился в Trezor токен erc20 USDT с нулевым балансом и левым контрактом .. параллельно с существующим
Что за магия?🤔
Всё возможно. Будьте осторожны и проверяйте контракты!
Как это возможно чтоб он вобще в ТВОЮ историю транзакций попал ? Это бред . И зачем перечислять средства копируя адрес из обозревателя? Непонятно .
Ничего не понятно
что конкретно - спрашивайте
@@sunscrypt2140 не понятно как этим всем пользоваться,для чего всё это
фуфло.
ситуация выдуманная.
никто таким заниматься не будет.
проще очередной шиткоин запусть
- это стадо баранов само прибежит
и отдаст свои деньги.
расскажите это 13000 пострадавшим одной сети BNB - dune.com/nikka/attack-data-about-first-and-last-address-construction
@@sunscrypt2140 это полный бред. потому что никто никогда не переводит деньги на один и тот же кошелёк.
каков юзкейс таких переводов?
вот хотя бы три примера того что В КАКИХ ЦЕЛЯХ кто-то постоянно смотрит в хистори адрес и снова на него переводит ?
жесть. полчаса повторять по три раза одно и тоже , информацию, которую можно подать за 7-10 минут и таким монотонным однообразным голосом. помогает очень заснуть- я использую запись для быстрого крепкого засыпания-, серьезно
это комплимент, спасибо)
Красава брат 🤝
Не понял. У тебя что, новый канал есть. Даже и не знал. Конечно же сразу подписка.
А за ролик огромное спасибо. Молодец что помогаешь и подсказываешь всем нам.
привет-привет! Да, рад видеть! просьба поделиться этой новостью с друзьями) стараемся всем рассказать, но не хватает ресурсов!
@@sunscrypt2140 Обязательно буду делиться с друзьями. Всех благ вашей команде.
Просто молодцы.
крутейший контент!!!
Спасибо!
🙏
Владимир, я поделился в нашем комьюнити, удачи и спасибо за работу!
Спасибо!