Как потерять больше трёх миллионов рублей за один день

Это правдивая история, с которой мы столкнулись.

Расскажу немного о нас, для общего понимания картины событий. В нашей команде пять человек, каждый несет свою роль. Часть команды поднимает ноды, делают амбассадорские программы. Другая часть занимается общими вопросами, в том числе финансового характера, поиском проектов, развитием сообщества. Иногда мы работаем все в одном офисе, чаще в летнее время. Сейчас мы почти все работаем из разных мест, в разных часовых поясах, но не менее продуктивно.

25 октября 2022 года, мое утро началось со звонка одного из партнеров. Так как его утро начинается раньше моего, он уже давно на ногах и решает рабочие вопросы. Я в свою очередь только открыл глаза. У меня было прекрасное настроение, отлично выспался, погода была просто великолепная. Мы начали обсуждать один проект под названием Humanode, наша команда участвовала в активностях этого проекта и мы получили возможность инвестировать по первой опции.

В целом рынок выглядит печально, это общеизвестный факт, но нас привлек стопроцентный разлок на листинге, многие скипнули проект, а мы любим риск.

Шаг первый

Имеем два аккаунта с первой опцией.  Приняли решение зайти небольшой суммой в $3000 (сумма которая сыграла с нами злую шутку). На таком рынке мы решили ничего не продавать, бессмысленная затея. Нам нужно было поменять рубли в USDT чтобы поучаствовать. У нас есть человек который продает нам USDT, и делает это вперед, то есть деньги мы можем отдавать не в моменте, а мы просто звоним и нам отправляют.

Шаг второй

Позвонили нашему товарищу-продавцу, который быстро и коротко принял информацию, затем попросил кошелек на который нужно отправить. Разумеется мы дали кошелек который прошел на сейл.

Шаг третий

По какой-то причине на кошелек пришло $46.564, вместо $3.050. Стали выяснять, оказалось что нас не так поняли, и сумму в 3.050 восприняли как 3 миллиона 50 тысяч рублей. На самом деле ничего страшного, мы попросили кошелек для возврата излишней суммы. Все происходило буквально в течении 10 минут после поступления. Мне еще раз позвонил партнер, мы посмеялись над такой ошибкой. Ладно, всякое бывает.

Четвёртый шаг

Обеденное время, человек который непосредственно занимался этим и сидел за компьютером, ушел на обед. Адрес скинули, осталось просто вернуть лишнее, но не было бы этой статьи.

Подойдя к компьютеру, открыв метамаск, он обнаружил там $4. Представляете его эмоции? Жесть. Такое сложно передать словами. Он сразу звонит мне на сотовый, я видя такой звонок моментально понимаю что, что-то пошло не так.

Но первое что мне пришло в голову — он просто не может в чем-то разобраться. К слову, мы никогда практически не созваниваемся, тем более по обычной связи. Всегда, либо телеграм, либо звонки в вотсапе. Такая добрая и полезная привычка.

Первое что я услышал — очень испуганный голос, который сказал мне что кошелек куда пришли деньги пустой. Сказать что я испытал глубокий шок, это ничего не сказать.

Моментально попросил адрес кошелька, на который отправили деньги, посмотреть что там произошло. Увидел следующее:

Очень надеялся что это просто ошибочный перевод между счетами. Если вы достаточно внимательны, можете обратить внимание на транзакцию по центру, кошелек отправителя и получателя совпадает, казалось что просто допустили ошибку какую-то.

Мне не хотелось верить что такое может произойти с нами, мы же давно уже в теме, отлично понимаем важность безопасности. Знаем что такое seed фраза и private key, не скачиваем что попало.

Каждый из нас активный пользователь всего что связано с криптой, холодные кошельки, различные биржи, куча браузерных кошельков разных блокчейнов и все в этом духе. Плюсом ко всему, на рабочих машинах стоят антивирусники, это конечно не всегда помогает, но от залётных вирусов оберегает.

Я попросил снять видео с MetaMask, показать все последние транзакции через него, показать все счета которые есть в этом кошельке. Все оказалось бессмысленным, никаких транзакций конкретно через MetaMask не совершалось.

Я попросил проверить буфер обмена, если это сделали с нашей рабочей машины, там наверняка что-нибудь осталось. Но и там было пусто, никакой полезной информации. Стало очевидно, мы потеряли 3,050,000 рублей.

Пятый шаг

Совсем незадолго до этого, мы получили дроп от Aptos. Это дало возможность нам немного вздохнуть и получить силы для дальнейшей работы. Как раз намечалась какая-то крипто конференция в Сочи и часть команды приехали ко мне. Мы отлично провели время, посетили конфу (первую и последнюю в РФ), погуляли и разъехались. В хорошем настроении, полны новых сил для открытия новых горизонтов.

Вернемся обратно, в тоску, перед нами стоял очевидный вопрос. В течении дня мы должны отдать людям чуть больше трех миллионов рублей. Для нас это значительная сумма. Было много длительных разговоров, но при этом никто не считал виноватым кого-то. Приняли решение что виновата вся команда.

Деньги мы нашли, объяснили людям ситуацию и они подождали пару дней.

Вывод

Ребят, всегда следите за безопасностью. Это очень важно, халатность наказывает даже самых опытных и прошаренных. Цена нашей халатности — 3 млн. рублей. Это достаточно роскошная цена за ошибку.

Очевидно злоумышленник получил доступ к seed-фразе. При изучении транзакций, можно сделать один вывод, что работал абсолютно не специалист по взломам.

Деньги пришли в 09:12:47 (МСК), а первая транзакция была совершена спустя длительное время, в 09:28:23 (МСК), причем отправили не на свой кошелек, а с нашего на наш.

Вторая транзакция, после которой мы потеряли контроль над средствами произошла в 09:52:59 (МСК). Очевидно что транзакции выполнялись руками и с ошибками. Тем более что, было бы правильнее создать чистый адрес под такие манипуляции, в данном случае человек поленился или просто не опытный.

То есть, понимаете? У нас было 40 минут для работы с кошельком и возвратом лишних денег. Нас пыталась уберечь жизнь, но мы ломали судьбу.

Проект Humanode не был принципиальной инвестицией, мы вспомнили о нем этим же утром. Решение принимались моментально, мы за несколько минут определили сумму и начали действовать.

Продавец мог понять нас правильно и отправить 3050 долларов, вместо нескольких миллионов рублей. Эту потерю восполнили бы без грусти, но со всей серьезностью. Мы сделали свои выводы, а вы учитесь на нашей ошибке.

Всем кому интересно покопаться и найти злоумышленника, вот его адрес — 0×827590438D20495Ae24Db2f8f428935C3a1dfB85

Он активно минтит различные NFT, а пострадавших от его рук мы находили в чате проекта Goldfinch. Деятельность ведет в различных сетях Arbitrum, Polygon, Ethereum и других.

Связанные кошельки тоже легко ищутся, некоторые из найденных активно взаимодействуют с централизованными биржами.

Мы ведем свою работу по поиску и возврату денег, если вам есть что сказать или хотите помочь — пишите в TG @yakovvlev

Подписывайтесь на наш Telegram канал, где мы пишем статьи о новых интересных проектах, которые только начинают свой путь, и помогаем им развиваться вместе с Вами.