Поясните пожауйста про "магические кошельки" которые тырят "газ" - как они гарантированно успевают это сделать?

[zdestuta]

На всякий случай (ну мало ли вдруг кто-то ещё не в курсе) cхема древняя и вот такая:
1. Где-то в комменах кто-то (назовём его "бенефициар" ) якобы "случайно" публикует seed-фразу от кошелька
2. "Мамонты" тут же конвертируют seed-фразу в кошелёк и офигевают от "несметных богатств" (в токенах) там, да вот беда - там нет "газа" чтобы забрать себе (типа получается "чемодан с золотом но без ручки")
3. "Мамонты" отправляют туда "газ" в надежде забрать токены себе и упс... "газ" мгновенно перечисляется на кошелёк(кошельки) организатора схемы (цель ведь тырить "газ", а токены лежат как приманка)

Вопросы: как бот (а это явно не руками делается) бенефициара всегда гарантированно успевает забрать "газ" который прислал "мамонт" ? ну типа а что будет если у такого бота временно связь пропадёт? или бот находится в смарт-контракте (я нашёл такой кошелёк-тыритель, но вот смарт-контракт что-то не нашёл, искал блок-эксплорером etherscan) ? где тут на xss.pro можно про это почитать может кто видел?

 

[Кодер]

Гарантировать на 100% нельзя никак, существуют даже обходы автовыводов)
А там уже ведется игра "кто быстрее"

 

[n0_mad]

Тоже хотел подробнее почитать про это, но не нашёл прям процесса. Думал, что может замешали дрейнер, чтобы сразу "высасывал газ", но вроде как-то не клеилась теория.

 

[nightly]

На всякий случай (ну мало ли вдруг кто-то ещё не в курсе) cхема древняя и вот такая:
1. Где-то в комменах кто-то (назовём его "бенефициар" ) якобы "случайно" публикует seed-фразу от кошелька
2. "Мамонты" тут же конвертируют seed-фразу в кошелёк и офигевают от "несметных богатств" (в токенах) там, да вот беда - там нет "газа" чтобы забрать себе (типа получается "чемодан с золотом но без ручки")
3. "Мамонты" отправляют туда "газ" в надежде забрать токены себе и упс... "газ" мгновенно перечисляется на кошелёк(кошельки) организатора схемы (цель ведь тырить "газ", а токены лежат как приманка)

Вопросы: как бот (а это явно не руками делается) бенефициара всегда гарантированно успевает забрать "газ" который прислал "мамонт" ? ну типа а что будет если у такого бота временно связь пропадёт? или бот находится в смарт-контракте (я нашёл такой кошелёк-тыритель, но вот смарт-контракт что-то не нашёл, искал блок-эксплорером etherscan) ? где тут на xss.pro можно про это почитать может кто видел?

Кто первый - того и сливки. Ноду поднял на эфире для более быстрого общения с RPC, в несколько потоков фетчи, GL на снятие и все

 

[Laitovo]

Гарантировать на 100% нельзя никак, существуют даже обходы автовыводов)
А там уже ведется игра "кто быстрее"

И то есть реально можно обойти автовывод на подобных кошельках и стырить монетки?

 

[Кодер]

И то есть реально можно обойти автовывод на подобных кошельках и стырить монетки?

если получится оказаться быстрее, то конечно)
всё возможно, главное очень захотеть!

 

[hiddenname3]

там суть в том что usdt адрес - мультисиг, то есть нужно подтверждение от нескольких ключей, а сидка дает доступ только в одному ключу и просмотру баланса
а вот trx можно переводить вроде как и там работает скрипт который постоянно чекает баланс и выводит при поступлении на другой кошелек
сам не тестил, но как понял это так работает

upd/ либо есть ещё вариант, что trx тоже мультисиг, а скрипт автовывод для того чтобы всегда trx был 0, чтобы следующий мамонт тоже повелся

 

[jasonkarl]

flashbots?

 

[oxygeneration]

С таких кошельков невозможно снять монеты, даже если будет лежать газ, они тупо залочены на них, так что тут ни быстрее, ни обходом, ничем.

 

[Кодер]

С таких кошельков невозможно снять монеты, даже если будет лежать газ, они тупо залочены на них, так что тут ни быстрее, ни обходом, ничем.

Не все же кошельки такие)

 

[zdestuta]

С таких кошельков невозможно снять монеты, даже если будет лежать газ, они тупо залочены на них, так что тут ни быстрее, ни обходом, ничем.

А сам механизм залочки какой? Ну вот допустим я захотел залочить USDT на кошельке в банане или эфире - мои действия? какие методы смарт-контракта можно вызвать (не нашёл там метода "lock" что-то) ?
Про токены же знает только соответствующий смарт-контракт - с него баланс токенов на конкретном адресе и получают и ему приказы с адреса на адрес перевести дают, а "газ" - он без смарт-контракта он "нативный" в каждой сетке свой (BNB в банане, ETH в эфире и т.д.) его не "залочить" вообще.

 

[zdestuta]

GL на снятие

что есть GL (аббревиатура) ?

насчёт фетчей - а там именно pull подход непременно надо? вроде же можно на ивенты подписаться и будет push подход?

 

[zdestuta]

там работает скрипт который постоянно чекает баланс и выводит при поступлении на другой кошелек

дык если "тырнет отрубят" у скрипта или ещё что (ддос на сервак где скрипт вертится, например), то скрипт мало того не выведет получается "газ" так ещё "мамонт" окажется не "мамонтом" уже и сможет токены забрать себе, ну как он и задумывал в общем-то

 

[zdestuta]

существуют даже обходы автовыводов

а вот это уже прям очень интересно где вкратце почитать можно? желательно с примерами пусть и давними, чтобы механизм обхода понять общий принцип. или там всегда банальный race ?

 

[Кодер]

а вот это уже прям очень интересно где вкратце почитать можно? желательно с примерами пусть и давними, чтобы механизм обхода понять общий принцип. или там всегда банальный race ?

Не припоминаю, чтобы я видел, что где-то описывал методику и писал подобные статьи, но вот что нашел сразу же по поисковому запросу

https://xss.pro/threads/114972/

Если там сурцы, то можешь поразбирать )

 

[dunkel]

Там не на скорость, а multisig кошелек. Газ просто выводят сразу чтобы тот кто следующий зашел увидел что не хватает газа и тоже депнул. Даже если ты скрипт напишешь который быстрее будет ты не выведешь

 

[vei]

1) first create a multi sig wallet, load crypto that requires gas like usdt.
2) added withdraw bot that checks for balance every second and then withdraws using 2 of 3 multi keys to an outside wallet to always keep crypto for gas at 0.
3) spread the seed phrase around. "hi im stupid and need help withdrawing crypto. here is my seed phrase. you can keep 2% if you help me".
5) victim adds wallet and sees funds, doesn't realize they can't withdraw due to only having 1 of the 3 keys, because they get error about no available gas.
6) they add gas, gas instantly stolen by bot. they would not be able to steal their gas back because of multisig, but you want to always keep gas as 0 so next victim gets the same error and not a multisig wallet error.
7) passive income

this was verrrrrrrrry profitable 2 years ago. i was making about $50-80 every hour for a few weeks, but it can still be profitable if spammed correctly. just another passive income project that you can setup and put aside to earn for you while you sleep or work on new projects.

 

[pedroglide]

https://teletype.in/@slivmens/7SMEemtDTlp если вы об этом

 

[p4p4]

нужно скрипт для работы с провайдером чейна через апи, например инфура

на кошеле оставляется монета, для вывода которой нужен например газ эфиром

скрипт настроен так, что при пополнении эфира на кошель для оплаты газа на вывод монеты что вы оставили, этот эфир улетает на другой ваш кошель

 

[zdestuta]

нужно скрипт для работы с провайдером чейна через апи, например инфура

на кошеле оставляется монета, для вывода которой нужен например газ эфиром

скрипт настроен так, что при пополнении эфира на кошель для оплаты газа на вывод монеты что вы оставили, этот эфир улетает на другой ваш кошель

спасибо, "кэп очевидность"
вопрос был в том, как такой кошелёк всегда (причём гарантированно) успевает раньше потырить газ, чем тот кто отправил газ с целью забрать токены
скрипт тут как раз при наличии проблем с сервером или интернетом может и не успеть. но ему и на надо, так как правильный ответ выше - multisig кошелёк - у мамонта 0 шансов даже если скрипт затупит, так как требуется >1 подписи, а в сид фразе только 1 ключ (подпись) с помощью которой ничего сделать низя