Ни дня без взлома 🚼

Разрабы MyAlgo рекомендуют пользователям вывести все средства из этого кошелька из-за того, что неделю назад были атаки хакеров, в сути которых они всё еще не разобрались🤪
———————————————
А теперь о том, что могло более серьезно зацепить вас🥴

Вчера был хакнут токен LZ площадки LaunchZone (ранее BSCEX). Сразу этому значения не придал, т.к. сам пару лет эту площадку не юзал, а если и юзал, то с левых кошельков. К тому же в чатике пострадавших замечено не было (до сегодняшнего утра).

Что и как случилось:
✓злоумышленник использовал апрув, который был выдан деплоером Bscex непроверенному контракту 473 дня назад и через некоторые манипуляции свапнул 9 886 961 LZ на BUSD, которые успешно забрал себе
✓через использованный злоумышленником контракт (DND Exploiter) также пострадали токены HFI и DND
✓для свапа токенов применялась функция "0x4f1f05bc" - многим, кто когда-то взаимодействовал с LaunchZone (BSCEX) через нее повыводили с кошельков BUSD, USDT и т.п. в обмен на фантики

Некоторые пишут, что чуть ли не сам PancakeSwap взломали, но скорее всего он в этой схеме участвует только как площадка для обмена хакнутых токенов на ваши BUSD, USDT и т.п.

В любом случае, если вас еще не ограбили, на всякий случай сходите и поснимайте апрувы с BSC-токенов (тыц, тыц или тыц), выданные неизвестным вам контрактам (или если переживаете - вообще все, что есть). Вдруг вы когда-то что-то апрували на LaunchZone, но просто вор до вас еще не добрался🫠
Да и вообще периодически стоит проводить такие чистки, причем во всех сетях.

Кстати у меня вчера вечером тоже вроде как увели аж 0.7 BUSD, но по факту они остались на балансе. Возможно, это эпизод из другой мошеннической схемы, типа той, где были нулевые фейковые транзакции (теперь получается не только нулевые🙃).

🫵🏻 Ни в коем случае НЕ тыкайте реакции под постами🌚

❄️ Bad Santa AI|Актуальные темы|Чат ❄️