У одного хорошего товарища внезапно утащили большую сумму в юсдт (trc20), причем ничего не предвещало - пользуется трастом на айфоне, на скамы не ведется. Пока не понимаю через какую дыру могли это сделать. Кто-то вообще пытался такие кейсы прорабатывать? можно ли как-то вернуть? там в tether например репорт написать или еще куда зарепортить?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
У кого-то воровали usdt?
- Автор темы booblik
- Дата начала
Откуда-то сидка ушла
Даже USDT, их смарт-контракт позволяет конфисковать ваши USDT даже в случае отсутствия у них приватного ключа. Возможно, ваш друг сфотографировал сид-фразу или записал ее на бумаге.
- Автор темы
- Добавить закладку
- #4
Не понял первое предложение
Занёс стиллер на ПК, там была авторизация iCloud/гугл, при создании траста сидку просит записать, может заскринил/записал и увели скрином/заметкой? Единственный вариант который в голову пришёл, если реально на скамы не попадал
сбрутили сид фразу. для хранения нужно использовать мультисиг адреса. для отправки средств нужно 2 подписи. если речь идёт о trc20 используйте tronlink. там просто можно реализовать мульти-подпись.
there must have been a compromise somewhere, whether by improperly storing his seed phrase somewhere unsafe such as in his icloud via notes or screenshot, unsecured on paper, or someone physically used his device to move the funds and/or sync his wallet with another device.
это крайне маловероятно ,если бы так просто можно было сбрутить сид фразу ,никто бы не пользовался usdt
И у меня воровали и сам воровал хД
- Автор темы
- Добавить закладку
- #11
Расскажи как у тебя воровали? Какая была дырка и удалось ли вернуть?
вернуть можно если действовать быстро, но готовится нужно что 30-40% от суммы придется вернуть за возврат, отслеживаешь транзакции и банешь на бирже, не все так просто но +- решения есть
да но шанс не 0%
и как это сделать?)
Да никак уже не вернуть, успокойся.
Seed утащили / подписал дрейнер.
Seed как уже сказали выше - вытащили из фото (если фото делал), но если Trust - то там вроде бы скрин не дает + скорее всего мобильная версия, а там можно скопировать Seed при регистрации, что скорее всего твой друг и сделал, а затем закинул ее в какой-нибудь Telegram избранное, цепанул стиллер или бота, сидку спиздили деньги вывели. Все просто
Создавай новый кошелек, не суй Seed фразу куда собака нос не сует.
Не взаимодействуй со всяким говном в Web3 (а учитывая последние события и компроментацию различных популярных либ - вообще надо отдельный кош для таких дел).
Ну и конечно, сессии пусть поскидывает в почте/мессенджерах, винду ресетнет/или мак (смотря что у него) до заводских с форматированием, чтобы наверняка выкинуть зверя.
Seed утащили / подписал дрейнер.
Seed как уже сказали выше - вытащили из фото (если фото делал), но если Trust - то там вроде бы скрин не дает + скорее всего мобильная версия, а там можно скопировать Seed при регистрации, что скорее всего твой друг и сделал, а затем закинул ее в какой-нибудь Telegram избранное, цепанул стиллер или бота, сидку спиздили деньги вывели. Все просто
Создавай новый кошелек, не суй Seed фразу куда собака нос не сует.
Не взаимодействуй со всяким говном в Web3 (а учитывая последние события и компроментацию различных популярных либ - вообще надо отдельный кош для таких дел).
Ну и конечно, сессии пусть поскидывает в почте/мессенджерах, винду ресетнет/или мак (смотря что у него) до заводских с форматированием, чтобы наверняка выкинуть зверя.
напиши токс в pm
Нету никаких решений, никто ему ничего не вернет. Наебать пытаетесь человека? =)
Ну а если я тебе реальный кейс покажу, где с АМЛ деньги были возвращены, зальешь 5 битков мне?)
траствалет - гнилой. не храните деньги там.
icloud (заметки), google drive (фото, видео, заметки), tdata (сейвы тг), onedrive - стилак банально, notion.so, evernote, почта (либо брут, если имап включен, либо лог), возможно ратник+хвнц на анроид если он андройд 
и ещё миллиард способов, банально доходя до перебора, но хз кто вообще делает перебоор сидок в 2024 году (только гений какой-либо), короче там вариантов масса, если он хранил где-либо сидку в заметках - то скорее всего от туда, если ещё и эпл акк без 2фа и рега до 2014 года, короче я тут даже приват инфу расписал для тех кто воркает в данных напралениях вообще поймёт что тут да как =)
А, ну и конечно же дрейнер
можешь скинуть мне адрес кошелька куда ушло, я возможно скажу как именно могли снять и куда в итоге вывели (в какой обменник)
и ещё миллиард способов, банально доходя до перебора, но хз кто вообще делает перебоор сидок в 2024 году (только гений какой-либо), короче там вариантов масса, если он хранил где-либо сидку в заметках - то скорее всего от туда, если ещё и эпл акк без 2фа и рега до 2014 года, короче я тут даже приват инфу расписал для тех кто воркает в данных напралениях вообще поймёт что тут да как =)А, ну и конечно же дрейнер
можешь скинуть мне адрес кошелька куда ушло, я возможно скажу как именно могли снять и куда в итоге вывели (в какой обменник)