На форуме Reddit появилось сообщение пользователя о том, что его компьютер взломали и он потерял доступ к кошельку, где хранилось $240 000. Один из «белых хакеров» помог ему сохранить $117 000.
В своем сообщении пользователь рассказал, что подвергся фишинговой атаке, в ходе которой хакеры получили доступ к кошельку MetaMask. Конечно, многие удивились и подвергли критике пользователя за то, что хранит такие средства не на аппаратном, а программном кошельке. Но были и пользователи, которые посочувствовали ему и направили на сайт «белых хакеров».
Этот сайт создали люди, «неравнодушные к проблемам других людей». И запрос пользователя под псевдонимом 007happyguy попал к бывшему исследователю блокчейна в компании ZenGo Алексу Манушкину (Alex Manuskin), который и помог пользователю остановить опустошение кошелька.
Манушкин сначала убедился, что кошелек действительно принадлежит пользователю, а затем попросил закрытый ключ от кошелька. Чтобы остановить опустошение кошелька, он вывел оттуда все ETH и запустил скрипт, который автоматически выводит все поступающие ETH с кошелька.
Для оплаты комиссий за транзакции используется эфир, и, если на кошельке совсем нет этих монет, то злоумышленник не сможет выводить оставшиеся токены. После этого, с помощью сервиса Flashbot, он вывел оставшиеся токены. Сервис позволяет направлять транзакции напрямую майнерам, а комиссии оплатить со стороннего кошелька.
По словам Манушкина, весь процесс занял у него 5-6 часов. Это была интересная «битва» со злоумышленником, потому что борьба велась в режиме реального времени. Он подчеркнул, что это была «сложная и напряженная борьба».
Ранее в этом месяце хакеры получили доступ к кошельку полиции Новой Зеландии и вывели биткоины, которые хранились для расследования дела о продаже наркотиков.