¿Cómo vencer a los carroñeros de Ethereum y salvar sus activos?

¿Alguna vez has tenido la experiencia de enviar una suma de dinero a una cuenta y esta desaparece? Es posible que haya sido envenenado por "carroñero". Estamos para ayudarte a salir de la crisis. Si le roban su clave privada, el perpetrador generalmente organizará un programa de "búsqueda" para monitorear su cuenta y luego esperará la oportunidad de comerse los activos en su cuenta, ya sea que deposite ETH u otros tokens en esta cuenta, o recibió un lanzamiento aéreo, o algo similar. Este artículo describe cómo el "scavenger" se come los activos de los usuarios y proporciona tres métodos para ahorrar fondos (como depósitos) que no se han consumido. Recientemente, hemos visto muchos usuarios que fingen ser administradores de grupos de Telegram y luego ofrecen "ayuda" a los usuarios en el canal principal de estos grupos legítimos (aunque no son administradores reales, copian el perfil del administrador real, solo un poco). Nombre de usuario cambiado). Los administradores falsos suelen utilizar una retórica profesional para confundir a los usuarios y compartir enlaces a sitios web aparentemente legítimos (debido al respaldo de la marca) a los usuarios. Estos sitios solicitan a los usuarios claves privadas o frases iniciales. Luego, sus tokens desaparecen y hay "carroñeros" que comienzan a monitorear su cuenta. Este es un ejemplo de un sitio de phishing: - ¡Gracias al investigador @dubstard por detectar mucha actividad suplantando a WalletConnect! - Un "scavenger" es una pieza de código que monitorea la cadena de bloques (incluido el grupo de transacciones, que técnicamente está fuera de la cadena). Tiene una velocidad de reacción más rápida que los humanos y firma transacciones específicas que cumplen con las reglas de acuerdo con los procedimientos programados. En otras palabras, el "carroñero" no puede verlo, no sabe que está viendo su dirección en el navegador de la cadena de bloques o "conectando" su dirección a la interfaz de usuario de una dApp. Solo ve su actividad cuando firma una transacción y la transmite a la red. "Scavenger" y las estafas de phishing que lo utilizan han evolucionado con el tiempo. Un tipo de estafa que fue muy popular en 2017 aprovechó los tokens que tenían una función de bloqueo [es decir, la incapacidad de llamar a transfer() con éxito] y un feed de precios. Dave Appleton publicó una publicación exponiendo este tipo de estafa. En este tipo de estafa, los estafadores primero adquirirán dichos tokens que se pueden bloquear, pero el explorador de bloques aún proporcionará el precio de dichos tokens [el más popular de los cuales es Minerum (MNE)]. Luego, el estafador (simulará no ser intencional) publicará la clave privada de la dirección donde se almacenan dichos tokens y atraerá a la víctima para que tome los tokens en la dirección. Para retirar tokens, la víctima transferirá ETH a esta dirección como tarifa de gas. Sin embargo, los estafadores ya han hecho arreglos para que un "carroñero" transfiera el ETH transferido por la víctima a su propia cuenta en un instante. En teoría, los tokens bloqueados se consideran inútiles, por lo que los estafadores intentan recuperar parte del valor bloqueado de los usuarios codiciosos desprevenidos. Hoy en día, las direcciones pirateadas se han colocado a gran escala para basar el "buscador" de ETH. También hay algunos grupos fraudulentos que adoptan un "carroñero" lógicamente más avanzado que se comerá los tokens ERC 20 en función de la fuente de precios. Hace algún tiempo, realicé una investigación sobre una dirección pirateada y descubrí que estos "carroñeros" todavía están evolucionando: 1) A los "carroñeros" les gusta comer activos de alto valor, incluso si eso significa gastar más tarifas de transacción. 2) "Scavenger" utilizará todos los ETH disponibles para robar el mayor valor posible, y su transacción tiene una alta probabilidad de ganar en el mismo instante. 3) "Scavenger" tiene un motor de comparación que combina sus tokens nativos con tokens prometidos (es decir, xKNCa = KNC) para obtener un precio de los tokens prometidos. BTC supera los $48 000: según datos de Huobi Global, BTC ha subido a corto plazo, superando los $48 000, y ahora se reporta en $48 000,48, con un aumento intradiario del 1,08 %.El mercado fluctúa mucho, así que haga un buen trabajo. en el control de riesgos. [2021/9/2 22:53:39] 4) "Scavenger" tiene su propio contador de nonce interno, si su nonce más alto no ha sido confirmado (o descartado/reemplazado) dentro de un período de tiempo, el nonce se restablecerá periódicamente a la salida de eth.getTransactionCount() . 5) Podemos ver a través de algunas actividades en la cadena que si un activo de alto valor se convierte en presa a los ojos del "carroñero", el "carroñero" incluso transferirá algo de ETH a la cuenta correspondiente como tarifa de gas, de modo que los Activos se transfieren fuera de la cuenta. 6) Algunos "buscadores" establecerán un umbral mínimo para el valor de los activos. "Scavenger" no comerá activos por debajo de este umbral. Esto significa que es posible que no sepa que hay "buscadores" en su cuenta. Piensa cuidadosamente. Dado que escribimos por primera vez sobre los "carroñeros" en 2017, los "carroñeros" de hoy están lejos de ser lo que solían ser, ya que ayudan a los operadores a maximizar sus ganancias y maximizar las pérdidas de sus víctimas. ¿Cómo derrotar a "Scavenger"? En primer lugar, usted, como ser humano, no es más rápido que el código, por lo que nuestra solución implicará código. Aquí hay algunas soluciones diferentes para usted, aunque no hay garantía de que sean 100% efectivas, pero siempre hay una que es adecuada para usted. Debe crear una lista de monedas que desea salvar (en orden de prioridad) para que pueda planificar fácilmente. Esta lista debe incluir lo siguiente: Dirección del contrato del token Si el token se ha utilizado para compromiso (si hay un límite de tiempo para desbloquear) Si el token puede transferir el valor del token (determinado por el juicio subjetivo del usuario o el valor de el dólar para determinar la prioridad) Lo más importante es que debe ser metódico para ejecutar el programa de manera rápida y eficiente. Como dice el famoso dicho: "Todo está advertido, nada está advertido". De esta forma, el "buscador" puede firmar otra transacción y transmitir la transacción antes de que se confirme la transacción, retirando así los fondos transferidos. Taichi Network le permite enviar transacciones firmadas directamente a los mineros (es decir, Spark Pool) sin transmitirlas al grupo de transacciones público. Esto significa que sus operaciones entrarán en el punto ciego del "carroñero" y no serán reemplazadas por el robot "carroñero" (al menos en mi experiencia). - Fuente: TAICHI.NETWOR - El método específico es firmar previamente todas sus transacciones en orden de nonce y enviarlas a Taichi Network mediante programación. La mayoría de los "buscadores" solo monitorean el grupo de transacciones públicas para las transacciones de Ethereum que esperan ser incluidas, y no llaman a eth_getBalance para cada bloque nuevo (esto es para ahorrar ciclos de CPU y llamadas RPC). En otras palabras, el "carroñero" no puede ver el ETH enviado a la cuenta "presa" a través del grupo de transacciones privadas y no se lo comerá. Debe hacer algunos cálculos para asegurarse de que el ETH enviado a la cuenta como tarifa de gas se pueda utilizar por completo para cada transacción firmada. ¡"Scavenger" puede perderse la primera carrera si cuenta correctamente! (Por lo general, estableceré de forma predeterminada la tarifa de gas un poco por ciento más alta que el valor de referencia "Rápido" en GasNow, para aumentar la probabilidad de que la transacción se incluya en el siguiente bloque). Puede usar MyCrypto para generar firmas de transacciones y envíelos a la red de Taiji cuando esté listo, o use ethers.js (u otras bibliotecas de código) para escribir código para crear transacciones firmadas. Este método es similar al uso de Tai Chi Network. Podemos usar el contrato inteligente para transferir ETH a la cuenta sin exponer la transacción en el grupo de transacciones públicas. Para hacer esto, podemos implementar el contrato inteligente a través de una dirección segura y enviar ETH a la dirección pirateada a través de su constructor (esta será una transacción interna). Al implementar este contrato, podemos enviar ETH y una cadena de direcciones pirateadas como argumentos al constructor. El contrato se crea y se autodestruye en la misma transacción. Entre ellos, selfdestruct() significa que borraremos el estado de blockchain del contrato (por lo que este contrato es único) y enviaremos ETH a la dirección pirateada en la misma transacción. https://goerli.etherscan.io/tx/0x82ccb222eae55aaea73dd0efee1ea6ed7320f880889f280d4a343b8823f86692 Tenga en cuenta que aunque este método funciona, agregará costos adicionales, porque lo que tenemos que hacer no es solo transferir ETH de una cuenta a otra. Este método requiere un costo de alrededor de 70.000 de gas. Cuando el precio del gas es alto, el costo del gas por sí solo es tan alto como 0.0112 ETH. A continuación, transmitiremos la transacción prefirmada desde la dirección pirateada a través de la red de Taiji (los nodos públicos también se pueden usar aquí, configure el saldo total de ETH en la cuenta como tarifa de gas, para que no lo robe el "carroñero" (Al menos trate de reducir esta posibilidad), porque en este caso, el "carroñero" debe enviar más ETH a la cuenta pirateada para ganar la subasta de la tarifa de gas). Al usar Flashbots en general, debemos pagar ETH para colocar la transacción en la cadena (porque el remitente de la transacción paga la tarifa de transacción). Sin embargo, con Flashbots, podemos obtener transacciones de cuentas externas en cadena sin pagar tarifas de gas (es decir, tarifas de transacción), simplemente "sobornando" al minero con fondos de otra cuenta. Es decir, no necesitamos transferir una suma de ETH a la dirección pirateada como tarifa de manejo, y podemos retirar los tokens de esta dirección. Así es, eso es todo! Este esquema requiere el uso de dos cuentas: la cuenta pirateada y la cuenta utilizada para sobornar a los mineros. El equipo de Flashbots ha lanzado un proyecto llamado Flashbots/searcher-sponsored-tx, que presenta los principios básicos de cómo poner transacciones en la cadena a través de este esquema. Usaremos fondos de otra cuenta para pagar las tarifas de transacción, por lo que no es necesario tener ETH en la cuenta pirateada. De hecho, desearíamos que no hubiera ETH en la cuenta pirateada. Después de todo, lo último que queremos ver es que el estafador/"carroñero" se dé cuenta de que queremos retirar fondos y use el ETH original en la cuenta para ejecutarnos. fuera. Para asegurarse de que no haya ETH en la cuenta pirateada, recomendamos ejecutar un bot quemador. Por lo general, recomendamos ejecutar burner-bot en más de una máquina y usar un nodo RPC diferente para cada instancia. Por ejemplo, use Infura para ejecutar un quemador localmente y otro proveedor como Quiknode para ejecutar un quemador en un servidor remoto. Esto permite la redundancia en caso de problemas como latencia de red alta o fallas de nodos (por ejemplo, limitación de velocidad, problemas de sincronización, etc.). El código en Flashbots/searcher-sponsored-tx debe modificarse de acuerdo con sus necesidades específicas, pero aquí hay un motor que puede ayudarlo a guardar tokens en direcciones pirateadas. El motor de Flashbots es muy flexible y puede admitir una sola llamada transfer() o llamadas unstake() y transfer(). Si no entiende el código, también puede probar la interfaz de usuario funcional de Flashbots proporcionada por el sitio web @kendricktan/flashbots.tools: https://flashbots.tools/. Haga un anuncio: si la solución anterior es demasiado difícil para usted, también puede pedirnos ayuda y le cobraremos el 5% de los fondos recuperados como recompensa. Si bien nos gustaría ofrecer este servicio de forma gratuita, nuestro tiempo es limitado debido a la gran cantidad de solicitudes que recibimos. ¡Usaremos los ingresos de este servicio para promover el desarrollo seguro de la industria de la cadena de bloques! Gracias por su comprensión. Si desea obtener este servicio, envíe un correo electrónico a support@mycrypto.com con el asunto "Account Sweeper - ¡Solicitud de asistencia!" La dirección de correo electrónico anterior es la única forma de buscar ayuda. No anunciaremos el servicio en Telegram, Discord ni en ningún otro lugar para evitar riesgos adicionales. La mejor medida preventiva es, por supuesto, proteger su propia dirección de ser pirateada por "carroñeros", por lo que no necesita pelear con los "carroñeros". En los últimos años, hemos visto ejemplos negativos en algunas interfaces de usuario de aplicaciones, lo que permite a los usuarios utilizar información confidencial sin procesar en la interfaz de dapp. Esta es una práctica muy insegura y no debe fomentarse. Nunca ingrese su información confidencial original (clave privada, archivo de almacenamiento de claves y frase semilla) en un dispositivo conectado a Internet o en cualquier página web. Recomendamos usar una billetera de hardware para garantizar que las claves privadas se almacenen en un dispositivo separado; si usa MetaMask para interactuar con dApps, MetaMask lanzó recientemente una actualización que permite a los usuarios usar múltiples direcciones de billetera de hardware. Compre Ledger Compre Trezor Si está usando un dispositivo móvil para interactuar con dApps, le recomendamos usar WalletConnect para firmar mensajes (Nota: WalletConnect nunca le pedirá información confidencial).

Tags：

ADA