Віддали приватний ключ, Відправили активи на скам адресу, Вкрали гроші! Що робити?
Втрати криптографічних #експлойтів у січні 2023 року скоротилися майже на 93% порівняно з минулим роком – значне зниження порівняно з цифрами минулого року: 8,8 млн доларів США втрачено через експлойти у січні 2023 року проти 121,4 млн доларів США втрачено через експлойти у січні 2022 року
Але я примудрився вляпатися в ті 8.8 млн! Моя історія почалася в листопаді '22 року! Коли відправив 20 LP-BNBx(wombat) через фішинговий сайт шахраю. Це був створений під wombax сайт.
Фактично розуміючи, що попав на фішинговий сайт і почав відміняти транзакції в останній момент підтвердив і шахрай потянув БНБx. Відео як приклад що запит на підтвердження транзакції в таких сайтах відбувається як тільки ти зайшов на сайт. І це зразу насторожує.
Далі продовження історії відбулося в січні місяці, я повертався з кіберполіції і в такому гарному настрої вже дома вирішив ще раз потурбувати підтримку Stader, яка довго не відповідала і мені відповіли в "приват" в діскорді, (і це я знаю і пам'ятаю що ніколи, нікоооли адміни не пишуть перші), я провтикав той момент що мені шахрай написав перший і попросив синхронізувати кошель з платформою і тут відбулося "диво" в мене потянули ще 8к і потім на протязі тиждня ще по чуть тянули в загальній сумі вийшло десь мінус 20к, але при тому вдалося дещо спасти і отримати нічого такий досвід))) Але про все по-порядку і структурно. Можливо комусь збереже гроші та менталочку)
Отже, я для себе розділив ситуацію на три частини.
Перша частина це попередження таких випадків і тут є декілька правил, які порушувати не можна.
Багато хто їх вже називав але я повторю і добавлю декілька своїх.
1) Віддали ключі = віддали гроші (вебархів сайта який був створений під мій "хак" і через який я відправив приваткей)
2)Холодний гаманець-Гарячий гаманець-Гарячий гаманець-Гарячі гаманці для взаємодії з DeFi (різні мережі=різні гаманці).
3) Під айрдропи, IDO, ICO, різні гаманці (в мене на хакнутому гаманці 2 проекти DaoMaker і один Coinlist), як буду витягати ці активи нижче в статті.
4) Ніколи, ні при яких обставинах не працювати з грошима коли ти неадекват! (вимучений, розбитий, депресивний або навпаки надміру позитивний і в стані коли море по коліно). Рано чи пізно прийде REKT!). Робота тільки на холодну та тверезу голову!
5) На гаманці залишати для комісії токенів на 2-3 транзакції, (це мене трохи виручило)
6) Адміни ніколи не пишуть першими (навітьт коли ви переписуєтеся в пабліку в DirectMessages він все рівно поросить написати тебе першого) і завжди звіряйте інформацію про адмінів в офф. групах!
Друга частина! Це сталося!
1) Пишіть Spoter! (Мене в цих пригодах підтримав Сергій @Spoter | DOUBLETOP@ За що я йому безмежно вдячний). Так дуже важливо щоб був хтось збоку хто вас зупинить або направить на правильний шлях, щоб по можливості ще врятувати те що можна! (Я написав в процесі роблення дурниці і мене це не зупинило, нажаль)
2) Перекидаєте все швидко що маєте на гаманці на інший і починаєте з токенів для комісії, (як не дивно але так спочатку обнулююєте токени мережі (bnb, eth, sol) і тут рекомендую продукт команди https://hackless.io. Внизу буде відео як працює їх wallet rescue!
Тут на відео одна із спроб, вона показує загальний інтерфейс і загальні моменти роботи! Далі після запуску симуляції ми бачимо або успішність транзакції або ні і з описом проблеми! І все гроші на вашому новому кошелі!
Бажано обнулити гаманець чим швидше, але якщо ваш приваткей закинули в свіпербот (роботПилесос) і він витягає всі токени які ви кидаєте на комісію то тільки допоможе wallet rescue. Він буде всі ваші транзакції проводити на приватному валідаторі і водному блоку! Також класно якщо ви самі можете на ваш гаманець закинути свіпер бота і він буде вже тянкти токени від хакера якщо той схоче потянути активи!
3) Якщо почистили гаманець то вже все! Потрібно відпочити, але не довго...
Третій етап! After...
По-перше, що зробив я, оцінив свої втрати (-20k) і написав у саппорт всіх проектів активи яких вкрали!
Потім як би вам погано не було, відпочиньте і розберіться з менталочкою, бо плющити ьуде капець як.
Ситуацію потрібно буде відпустити бо в найближчий час ви нічого не змінете. В мене був чіткий план по $APT, я почав наберати з листопада на загальну суму 5k в діапазоні 3-5$, але встиг набрати тільки 40 $ATP, чому я не виконав план? Тому що мене накрило і замість того щоб відпочити і відпустити ситуацію я ганявся за транзакціями шахрая і думав щось зміню (всратий капець). Тому це не тільки про втрачені активи, це ще і про втрачені можливості!!!
Але чи треба забувати-забивати? Ні! Пишете в кіберполіцію через їх сайт https://ticket.cyberpolice.gov.ua/send і створюєте запит! Потім якщо є знайомі в Райвідділі то просите щоб зареєстрували в кримінальне провадження досудове! Взірець...
Можливо воно нічого не дасть але кібери просять писати звернення і вони мають інструменти і можливості проводити розслідування! (Мав можливість спілкуватися з керівником департаменту, сказав що їм на рівні Інтерполу і ще якоїсь Європейської структури профінансували доступ до аналітичної платформи з бюджетом щось під 400K )
Тому пишемо і готуємо аналіз всіх транзакцій шахрая із запитами від кіберполіції до платформи активи яких вкрадено і взаємодія з якими була в шахрая!
Звертаю увагу, що взаємодіяти ми будемо з кіберами на рівні слідчого, а це трохи геморно з того плану, що все докладно треба розжовувати і пояснювати і текстовку по транзакціях готувати самому, а слідчий тільки оформляє запити(
Також важливо промаркувати гаманці шахрая, ця послуга коштує від 950$! Я користувався послугами цієї компанії https://amlbot.com тут про них стаття https://vc.ru/u/1343537-owl-crypto/575374-amlbot-opredelenie-chistoty-kriptoaktivov-i-proishozhdeniya-monet
Я не скажу що повністю задоволений їхнім обслуговуванням, можливо мій депо був для них маленький кейс але в мене особисто були до них питання на які вони давали доволі тупі відповіді! Так виглядає помічений адрес...
Я писав також на OpenSea і мене вони просили писати заяву в ФБР (без приколу, от чекаю, дуже цікаво що ФБР напише :)
Заява до ФБР
Періодично якщо буде інформація буду доповнювати свою історію...