Разбор ситуации, которая потрясла всех криптанов, которые юзали ADS
Произошло в целом тоже самое, что в своё время произошло с Дельфином больше года назад. Хакеры взломали ADS и получили возможность подменить расширения. Казалось бы и что в этом такого?
Давайте разберём, как работает ADS и как работают расширения:
1. Вы устанавливаете сами оффициальное расширение и импортируете туда кошелёк
2. Дальше, происходит самый важный этап при использовании анти-детект браузеров. Это ввод пароля, чтобы расширение зашифровало ваш секретный ключ и сохранило в куки.
3. Дальше, если у вас была включена синхронизация в ADS, тогда ADS отправляет ваши куки к себе в облако. Если она была выключена, то сохраняет локально вам на ПК.
Судя по комментарием комманды у хакеров получилось получить доступ только к части сохранённых кук у себя в облаке. То есть тут идёт первая пачка людей, которые попали в зону риска. Ваши данные уже в чужих руках, но они пока не знают, какой пароль нужно использовать, чтобы получить мнемонику в открытом виде. Соотвественно они будут начинать брутить пароли до тех пор, пока не найдут подходящий пароль.
То есть, если у вас были пароли по типу: qwerty123, chupa777, ruslan1 и тд.
Тогда советую выводить как можно скорее все средства с кошельков и оставлять небольшую сумму через которую вы поймёте заскамили кошель или нет. Я бы на самом деле больше вообще бы не использовал эти кошельки для прогона больших сумм денег.
Вторую пачку людей уже заскамили и вы уже ничего не сделаете. Ваши мнемоники были получены и остаётся только выводить остатки из сетей, которые не попали под дрейн. Многим интересно, но как же их взломали? Всё банально просто. У хакеров получилось подсунуть вам своё скам расширение в которое вы ввели свой пароль или импортировали по секретному ключу. То есть и тот и другой вариант - означает, что вы дали им полный доступ к своему кошельку.
Что самое печальное для тех у кого стоят одинаковые пароли и у них стояла синхронизация - это то, что всей ферме пизда. Если они использовали хоть 1 кошель с 21го по 24е января и вводили туда свой пароль, тогда скамеры просто по одному паролю смогли получить доступ сразу к всей ферме.
Если же синхронизация была выключена, тоже не проблема для них) Они вместе с вашим паролем отправляли еще куки, которые должны были храниться локально у вас на ПК. Тем самым так же они получили полный доступ.
Мне уже написало много людей, которые потеряли по 70 ETH, 20 ETH, 10k$ и это количество только увеличивается. У меня же пока всё тихо. Скорее всего, скамеры не подменяли и ничего не делали с кастомными расширениями. А на сколько вы знаете, то я сам билдил своё расширение, заливал в ADS, чтобы не было возможность просмотреть приватные ключи или мнемоники.
✔️ Darvin Notes
💬 MeowDAO Chat
Произошло в целом тоже самое, что в своё время произошло с Дельфином больше года назад. Хакеры взломали ADS и получили возможность подменить расширения. Казалось бы и что в этом такого?
Давайте разберём, как работает ADS и как работают расширения:
1. Вы устанавливаете сами оффициальное расширение и импортируете туда кошелёк
2. Дальше, происходит самый важный этап при использовании анти-детект браузеров. Это ввод пароля, чтобы расширение зашифровало ваш секретный ключ и сохранило в куки.
3. Дальше, если у вас была включена синхронизация в ADS, тогда ADS отправляет ваши куки к себе в облако. Если она была выключена, то сохраняет локально вам на ПК.
Судя по комментарием комманды у хакеров получилось получить доступ только к части сохранённых кук у себя в облаке. То есть тут идёт первая пачка людей, которые попали в зону риска. Ваши данные уже в чужих руках, но они пока не знают, какой пароль нужно использовать, чтобы получить мнемонику в открытом виде. Соотвественно они будут начинать брутить пароли до тех пор, пока не найдут подходящий пароль.
То есть, если у вас были пароли по типу: qwerty123, chupa777, ruslan1 и тд.
Тогда советую выводить как можно скорее все средства с кошельков и оставлять небольшую сумму через которую вы поймёте заскамили кошель или нет. Я бы на самом деле больше вообще бы не использовал эти кошельки для прогона больших сумм денег.
Вторую пачку людей уже заскамили и вы уже ничего не сделаете. Ваши мнемоники были получены и остаётся только выводить остатки из сетей, которые не попали под дрейн. Многим интересно, но как же их взломали? Всё банально просто. У хакеров получилось подсунуть вам своё скам расширение в которое вы ввели свой пароль или импортировали по секретному ключу. То есть и тот и другой вариант - означает, что вы дали им полный доступ к своему кошельку.
Что самое печальное для тех у кого стоят одинаковые пароли и у них стояла синхронизация - это то, что всей ферме пизда. Если они использовали хоть 1 кошель с 21го по 24е января и вводили туда свой пароль, тогда скамеры просто по одному паролю смогли получить доступ сразу к всей ферме.
Если же синхронизация была выключена, тоже не проблема для них) Они вместе с вашим паролем отправляли еще куки, которые должны были храниться локально у вас на ПК. Тем самым так же они получили полный доступ.
Мне уже написало много людей, которые потеряли по 70 ETH, 20 ETH, 10k$ и это количество только увеличивается. У меня же пока всё тихо. Скорее всего, скамеры не подменяли и ничего не делали с кастомными расширениями. А на сколько вы знаете, то я сам билдил своё расширение, заливал в ADS, чтобы не было возможность просмотреть приватные ключи или мнемоники.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🌚5
Darvin Notes | Meow DAO
Разбор ситуации, которая потрясла всех криптанов, которые юзали ADS Произошло в целом тоже самое, что в своё время произошло с Дельфином больше года назад. Хакеры взломали ADS и получили возможность подменить расширения. Казалось бы и что в этом такого? …
UPD. Я не сильно вдавался в подробности касаемо Cookie, LocalStorage и IndexDB. Помимо этого у ADS есть еще "Данные расширения". У меня включены все эти галочки для синхронизации между пользователей.
Касаемо того, если у вас этих галоч вообще не было или был включен только Cookie. Мне кажется переживать не стоит. Говорить уверенно, я не могу. Я лишь пытаюсь вместе с вами прийти к какой-то истине. Накидываю свои мысли.
Увы, никто из нас покапаться в файлах ADS не может и ответить наверника, как и что они там себе сохраняют никто не может. По этому в любом случае стоит держать хвост пистолетом и быть готовым к любому повороту.
Касаемо того, если у вас этих галоч вообще не было или был включен только Cookie. Мне кажется переживать не стоит. Говорить уверенно, я не могу. Я лишь пытаюсь вместе с вами прийти к какой-то истине. Накидываю свои мысли.
Увы, никто из нас покапаться в файлах ADS не может и ответить наверника, как и что они там себе сохраняют никто не может. По этому в любом случае стоит держать хвост пистолетом и быть готовым к любому повороту.
🤝19👍2🏆2
Darvin Notes | Meow DAO
Rabby без возможности посмотреть PrivateKey Установить его в свой ADS можно двумя путями: 1. Самый простой, скачав сразу готовый dist.zip 1.1. Загрузить его в свой ADS 2. Немного сложнее, сначала клонируем репозиторий 2.1. Далее выполняем: sudo npm install…
Многие спрашивали, думаю будет актуально 🥺
🔥9👍7
Darvin Notes | Meow DAO
Гайз, коротко, но очень информативно! Нужны гиткоин паспорта с скором от 20+ Дам вам 30% проффита от наград, которые получит кошелёк Мне давать никакие приватники не нужно! От вас рисков 0, если есть уже готовый паспорт По всем вопросам: @darvin0x Времени…
Оффер еще актуальный, но добавилась еще одна опция с аккаунтами в топ 20к под 15%
То есть теперь можно даже с нуля сделать Гиткоины под эту идею, потому что ваш аккаунт гарантированно разделит дроп на 1.5% саплая без локов
Повторюсь, вы ничем не рискуете, если не делаете аккаунт Гиткоина с нуля, который и так у вас останется для других проектов. Мне вы никакие свои приватники не передаёте. Я вам даю адреса и вы на мои кошельки делелаете делегацию. Если у вас большая ферма гиткоинов от 100 аккаунтов - пишите в личку, это ноубрейн идея, как заработать без риска дроп для нодеров от интересного проекта.
Аккаунты только с 20+ скор!
Времени до 6го февраля
Кому интересно, пишите в личку @darvin0x
То есть теперь можно даже с нуля сделать Гиткоины под эту идею, потому что ваш аккаунт гарантированно разделит дроп на 1.5% саплая без локов
Повторюсь, вы ничем не рискуете, если не делаете аккаунт Гиткоина с нуля, который и так у вас останется для других проектов. Мне вы никакие свои приватники не передаёте. Я вам даю адреса и вы на мои кошельки делелаете делегацию. Если у вас большая ферма гиткоинов от 100 аккаунтов - пишите в личку, это ноубрейн идея, как заработать без риска дроп для нодеров от интересного проекта.
Аккаунты только с 20+ скор!
Времени до 6го февраля
Кому интересно, пишите в личку @darvin0x
🌚5👍2🔥1
Story, Allora, B3, ICN, Nillion, Berachain, MilkyWay, Solayer, Hyperlane - ожидаю выход в феврале
Initia, 0G, Linea - так же намёки есть на февраль, но могут и в начале марта выйти
Вообщем, господа ретро-хантеры, готовьте мешки, будет очень жарко)
Те, кто ебашил 2024 год будут охуевать от дропов в 2025
Отдохнувший в январе, готов собирать проффит в феврале
Всем жирных дропов и светлого будущего)
Initia, 0G, Linea - так же намёки есть на февраль, но могут и в начале марта выйти
Вообщем, господа ретро-хантеры, готовьте мешки, будет очень жарко)
Те, кто ебашил 2024 год будут охуевать от дропов в 2025
Отдохнувший в январе, готов собирать проффит в феврале
Всем жирных дропов и светлого будущего)
🔥48👏10🏆8✍2🤝1
Крч, Бера въебала всем кошели походу у кого было видимо по 500+ транз
В целом логично, что только сибилы будут заниматься подобной хуйнёй
У меня везде было по 50+
В целом логично, что только сибилы будут заниматься подобной хуйнёй
У меня везде было по 50+
👀13✍2
Darvin Notes | Meow DAO
Крч, Бера въебала всем кошели походу у кого было видимо по 500+ транз В целом логично, что только сибилы будут заниматься подобной хуйнёй У меня везде было по 50+
Отмена, пишут по 800+ раздали нормально
Ну тогда пару ребят, кто писал софт на Беру скорее всего херово разобрали аргументы транз и дату, ебанули херню и Бера их спалила.
Потому что уже не первый раз слышу, что у наших ребят 100% проходка и в другом сообществе тоже. А в двух других приватках проходка дай бог 5% будет и побрило очень много акков.
Вообщем, выбирайте через кого крутить правильно. Многие не думая, ебашут код, чтобы заработать денег, а некоторые делают так, чтобы залутать дроп. Вот и вся разница.
Ну тогда пару ребят, кто писал софт на Беру скорее всего херово разобрали аргументы транз и дату, ебанули херню и Бера их спалила.
Потому что уже не первый раз слышу, что у наших ребят 100% проходка и в другом сообществе тоже. А в двух других приватках проходка дай бог 5% будет и побрило очень много акков.
Вообщем, выбирайте через кого крутить правильно. Многие не думая, ебашут код, чтобы заработать денег, а некоторые делают так, чтобы залутать дроп. Вот и вся разница.
👍17🔥8🌚5✍4🐳2👀2
Solayer 12% на дроп, уффффф
https://x.com/solayer_labs/status/1887533566676115532?s=46&t=gC3dBePljj7ng3xQ4iy0jg
https://x.com/solayer_labs/status/1887533566676115532?s=46&t=gC3dBePljj7ng3xQ4iy0jg
🔥29
Darvin Notes | Meow DAO
Solayer 12% на дроп, уффффф https://x.com/solayer_labs/status/1887533566676115532?s=46&t=gC3dBePljj7ng3xQ4iy0jg
250к eligible под дроп)))
Походу бомжики опять вкусно покушают?
Походу бомжики опять вкусно покушают?
🤝16🔥10❤🔥2💯1
Solayer
- TGE будет 11го февраля и клейм откроется в то же время
- Чекер элигбл или нет выкатят 7го февраля
- Чекер аллокации выкатят 10го февраля
- 22% Initial supply
- Клейм за sale будет на той же странице, где и за ликву
- 250k пользователей подпадают под дроп
- 12% саплая разделят 250к участников без локов 11го февраля
- Early участники очень вкусно покушают
- Сибиллов сбрили путём линейного распределения в котором учитывалось время удержания вашей ликвидности и её количество
Ожидаю выход по 1 млрд$ и выше
✔️ Darvin Notes
💬 MeowDAO Chat
- TGE будет 11го февраля и клейм откроется в то же время
- Чекер элигбл или нет выкатят 7го февраля
- Чекер аллокации выкатят 10го февраля
- 22% Initial supply
- Клейм за sale будет на той же странице, где и за ликву
- 250k пользователей подпадают под дроп
- 12% саплая разделят 250к участников без локов 11го февраля
- Early участники очень вкусно покушают
- Сибиллов сбрили путём линейного распределения в котором учитывалось время удержания вашей ликвидности и её количество
Ожидаю выход по 1 млрд$ и выше
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍2
B3
Листинг 10го февраля. Иди ж ты сюда мой хороший ❤️
https://www.bybit.com/en/trade/spot/token-splash/detail?code=20250207060754
Листинг 10го февраля. Иди ж ты сюда мой хороший ❤️
https://www.bybit.com/en/trade/spot/token-splash/detail?code=20250207060754
🔥7