Estafa de la frase de 12 palabras


vergalarga34

vergalarga34

Miembro muy activo
Buenas noders os explico, con todo el tema del auge de las memecoins hoy en la biblioteca nos dio a un amigo y a mi por mirar unos cuantos videos, la cosa es que nos hemos encontrado con que en gran parte de los videos siempre habia alguna cuenta que comentaba algun mensaje del tipo "Ayuda, tengo 500 USDT en mi cuenta de OKX (o cualquier wallet que permita la red de tron) pero no me deja retirarlos, esta es la frase secreta por si alguno de ustedes podria sacarlo : hola hola hola arbol nodo 313 gitanos rumanos argelinos venezuela gallos pelea".
Aqui un ejemplo de las cuentas que he encontrado en una busqueda de unos 5mins aprox:
Captura.PNG

Si nos metemos en cualquiera de las carteras nos encontraremos siempre una gran cantidad de usdt y muy poco trx(TRON) que es lo que la cuenta utilizara para cubrir los gastos de la transaccion.
Captura.PNG

Es aqui donde esta la estafa, la victima para retirar el usdt tendria que asumir el coste de la transaccion comprando con su dinero el trx necesario, lo que la victima no sabe es que esta wallet esta infectada con un bot sweeper, el funcionamiento del bot es sencillo pero eficaz, basicamente es un script que se asocia a una direccion de la blockchain para realizar acciones es esa cuenta de forma automatica, es este caso lo que hace es barrer activos depositados en esta cuenta a otra. En otras palabras lo que hace el bot es mover el trx que deposites para cubrir el coste de transaccion a otra cuenta practicamente al instante. ej:

Capturaaaa.PNG

Despues de conectar la wallet al explorador de blockchain TronScan he llegado hasta el administrador de la billetera y resulta que los permisos de la billetera solo les puede modificar otra billetera de forma exclusiva:
https://imgur.com/a/foto1

Y hasta aqui he llegado, no se si a alguien se le ocurre alguna forma de revocar el administrador o modificar el api de la billetera.
Gracias por el tiempo chachos :coffee:
 
  • Like
Reacciones : normanhugo, inknot8x, centoyo y 3 otros
socketpump

socketpump

Miembro muy activo
Noderador
Nodero
Noder
Seria comploicado revertir este proceso, ya que al menos tendríamos que saber el codigo del bot que esta empleando para ejecutar esto y de ahí ver de revertir. Pero no tiene pinta que puedas intentar sacarle las perras al scammer, lo unico que queda es usar el mismo sistema.
 
  • Like
Reacciones : vergalarga34
vergalarga34

vergalarga34

Miembro muy activo
socketpump dijo:
Seria comploicado revertir este proceso, ya que al menos tendríamos que saber el codigo del bot que esta empleando para ejecutar esto y de ahí ver de revertir. Pero no tiene pinta que puedas intentar sacarle las perras al scammer, lo unico que queda es usar el mismo sistema.
Hacer clic para expandir...
Utilizando un contrato inteligente autodestructivo prodria salir pero no se si a la primera, la cosa seria algo asi :
pragma solidity >=0.7.0 <0.9.0;
contract MoveETH {
constructor(address sendToAddress) payable {
address payable addr = payable(address(sendToAddress));
selfdestruct(addr);
}
}
Eso o tambien he visto que existe un tipo de bot llamado flashbot que contrarresta al sweeper pero ni idea de como ejecutarlo
 
socketpump

socketpump

Miembro muy activo
Noderador
Nodero
Noder
vergalarga34 dijo:
Utilizando un contrato inteligente autodestructivo prodria salir pero no se si a la primera, la cosa seria algo asi :
pragma solidity >=0.7.0 <0.9.0;
contract MoveETH {
constructor(address sendToAddress) payable {
address payable addr = payable(address(sendToAddress));
selfdestruct(addr);
}
}
Eso o tambien he visto que existe un tipo de bot llamado flashbot que contrarresta al sweeper pero ni idea de como ejecutarlo
Hacer clic para expandir...
Si, pero ¿Cómo ejecutarias ese script? Una vez entras en la wallet, y intentas retirar el dinero, empleando el script ya seria cosa de ver qué script retira antes el dinero. Y es lo que te digo, el acceso total de la wallet lo tiene el otro, entonces no sé como podrías hacer algo asi sin saber si quiera el codigo del otro script. Pero bueno, a lo mejor con el flashbot podrías pero depende de su funcionamiento...
 
inknot8x

inknot8x

Miembro muy activo
Noder
vergalarga34 dijo:
Buenas noders os explico, con todo el tema del auge de las memecoins hoy en la biblioteca nos dio a un amigo y a mi por mirar unos cuantos videos, la cosa es que nos hemos encontrado con que en gran parte de los videos siempre habia alguna cuenta que comentaba algun mensaje del tipo "Ayuda, tengo 500 USDT en mi cuenta de OKX (o cualquier wallet que permita la red de tron) pero no me deja retirarlos, esta es la frase secreta por si alguno de ustedes podria sacarlo : hola hola hola arbol nodo 313 gitanos rumanos argelinos venezuela gallos pelea".
Aqui un ejemplo de las cuentas que he encontrado en una busqueda de unos 5mins aprox:
Ver el archivo adjunto 30153
Si nos metemos en cualquiera de las carteras nos encontraremos siempre una gran cantidad de usdt y muy poco trx(TRON) que es lo que la cuenta utilizara para cubrir los gastos de la transaccion.Ver el archivo adjunto 30154
Es aqui donde esta la estafa, la victima para retirar el usdt tendria que asumir el coste de la transaccion comprando con su dinero el trx necesario, lo que la victima no sabe es que esta wallet esta infectada con un bot sweeper, el funcionamiento del bot es sencillo pero eficaz, basicamente es un script que se asocia a una direccion de la blockchain para realizar acciones es esa cuenta de forma automatica, es este caso lo que hace es barrer activos depositados en esta cuenta a otra. En otras palabras lo que hace el bot es mover el trx que deposites para cubrir el coste de transaccion a otra cuenta practicamente al instante. ej:

Ver el archivo adjunto 30159
Despues de conectar la wallet al explorador de blockchain TronScan he llegado hasta el administrador de la billetera y resulta que los permisos de la billetera solo les puede modificar otra billetera de forma exclusiva:
https://imgur.com/a/foto1

Y hasta aqui he llegado, no se si a alguien se le ocurre alguna forma de revocar el administrador o modificar el api de la billetera.
Gracias por el tiempo chachos :coffee:
Hacer clic para expandir...
vas demasiado duro pero revertir eso se ve chungo pero chungo de cojones
 
Hay que estar conectado o registrado para responder aquí.
Arriba Pie