фейковые монетки
-
Здравствуйте, приходят на кошелек подобные монетки в сети эфира, что это? и что с этим делать, я так понимаю их не слить ?
-
Они хотят, чтобы вы зашли к ним на сайт, где ваш кошелек заскамят.
Ничего с ними делать не надо, в кошельках обычно есть опция игнорирования скам-монеток. -
@DimOK а как они его заскамят если я не введу парольную фразу ?
-
Вы не введёте - кто-то другой введёт. Или транзакцию составят на подпись, которая все ваши эфирки отправит куда надо, вы зайдите на сайтики с пустым кошельком и посмотрите, раз интересно.
-
@DimOK
Ради тебя залогинился, и сообщаю всем,- Контракты уязвимы, давно. Примерно с начала мая прям как лавина пошла. Уязвимы они тем что можно делать отложку внутри. Сегодня ты меняешь 100 юсдт на 3 соланы, а в контракте прописано поменять 100 юсдт на 3 соланы, чек баланса, через 60 минут слить весь баланс на кошелёк XXX. Подтверждать контракт примерно как обычно с той же комиссией и нихрена не заметите, потому что оно зарыто в коде контракта, а туда никто не лезет.
- Можно купить например на юнисвапе 1000 монет FLD за 300 баксов. А обратный чендж не работает. Монеты передать нельзя. Из-за покупки и запрета слива курс этой монеты будет постоянно расти (это плохой контракт, в хорошем контракте волотильность будет ради красивого графика).
Добро пожаловать в мир контрактов. Акция действует на всё (эфир, бнб, солана и тд).
Кто прочел, тот молодец, и уже думать что сложно стать лохом (ввод сид фраз)- надеюсь не будете. Не храните яйца в одной корзине, а на новые сайты/контракты вообще лучше заходить с полупустым кошельком. Но старые сайты тоже никто не запрещал ломать...
-
Спасибо, конечно, но то, что вы описали не работает.
На эфире можно одобрить лимит использования средств для контракта, типа вы разрешаете контракту от своего имени переводить токены, нужно для дексов это. Но это сообщение явно выводится в кошельке и, разумеется, одобрять такие запросы нужно только когда уверен, что находишься на дексе типа uniswap или 1inch и когда действительно собираешься там что-то делать.
бнб это технически копия эфира, к нему относится всё вышесказанное.
в солане контракты работают совершенно по-другому, там нет понятия "одобрить" транзакции, всё надо подтверждать ручками и в основных кошельках выводится, какие токены куда отправятся при совершении транзакции, там этого вектора атаки нет, только поддельные транзакции (когда на сайте вам пишут, что вы отправит 0.01 SOL для верификации, а по факту все ваши соланы будут отправлены куда-то, про это напишут в кошельке) и выманивание приватного ключа через парольную фразу.
Так что мир контрактов намного более разнообразен и дружелюбен к конечному пользователю, чем вам кажется.
-
Пользователь @Imp написал в фейковые монетки:
@DimOK
Ради тебя залогинился, и сообщаю всем,- Контракты уязвимы, давно. Примерно с начала мая прям как лавина пошла. Уязвимы они тем что можно делать отложку внутри. Сегодня ты меняешь 100 юсдт на 3 соланы, а в контракте прописано поменять 100 юсдт на 3 соланы, чек баланса, через 60 минут слить весь баланс на кошелёк XXX. Подтверждать контракт примерно как обычно с той же комиссией и нихрена не заметите, потому что оно зарыто в коде контракта, а туда никто не лезет.
- Можно купить например на юнисвапе 1000 монет FLD за 300 баксов. А обратный чендж не работает. Монеты передать нельзя. Из-за покупки и запрета слива курс этой монеты будет постоянно расти (это плохой контракт, в хорошем контракте волотильность будет ради красивого графика).
Добро пожаловать в мир контрактов. Акция действует на всё (эфир, бнб, солана и тд).
Кто прочел, тот молодец, и уже думать что сложно стать лохом (ввод сид фраз)- надеюсь не будете. Не храните яйца в одной корзине, а на новые сайты/контракты вообще лучше заходить с полупустым кошельком. Но старые сайты тоже никто не запрещал ломать...
Вы где пропали? На завод пошли после DFL?
