White hat спас 117 тыс. долларов в криптовалюте от фишинг-атаки на MetaMask

В кошельке находилось 240 тыс. долларов, когда пользователь обнаружил фишинговую атаку и сумма начала уменьшаться

19.07.2021 - 11:10

603

2 min

12 июля держатель криптовалюты на Reddit с ником «007happyguy» был направлен в службу White hat для спасения своих средств, хранившихся на MetaMask.

White hat — сервис, специализирующийся на тестировании безопасности компьютерных систем

Сообщение, в свою очередь, подверглось критике. Хранить такую большую сумму в кошельке браузера небезопасно.

Запрос попал Алексу Манускину, бывшему исследователю блокчейн в ZenGo. Манускин сразу проверил, что заказчик владеет названным кошельком, а не пытается получить доступ к чужим средствам.

На этом этапе он запросил доступ к закрытым ключам, что в обычной ситуации запретил бы любой эксперт.

Манускин вывел из кошелька ETH, так как совершение операций с токенами возможно только при оплате комиссии за транзакцию этой криптовалютой.

Для сохранения оставшихся средств Алекс Манускин воспользовался Flashbots — сервис, позволяющий общаться разработчикам и майнерам. Flashbots, выполняя сложные транзакции, переместил средства в альтернативный кошелек и заплатил майнеру, используя другие средства.

На написание пользовательских скриптов по спасению средств и выполнение транзакций хакер потратил 5-6 часов.

Author: