Mi batalla contra un bot "sweeper": os cuento como recuperé 1000 $ de un shur

Cita de frases.review

Perdonad shurs!! me acaba de pasar lo mismo que al compañero, han entrado a mi wallet y vaciado las monedas y quitado el staking...

Buahhhh lo peor de todo es que no se por donde han podido obtener mi semilla...




Alguno me puede aconsejar o dar alguna indicación. Gracias de antemano!!!

Cita de frases.review

Perdonad shurs!! me acaba de pasar lo mismo que al compañero, han entrado a mi wallet y vaciado las monedas y quitado el staking...

Buahhhh lo peor de todo es que no se por donde han podido obtener mi semilla...




Alguno me puede aconsejar o dar alguna indicación. Gracias de antemano!!!

Cita de Iberia

Espero que @calatras pueda ayudarte, a mi me dió la vida.

Cita de frases.review

Buenas noches, he podido contactar con @calatras. Muchas gracias a @Iberia por responder al privado.

Vamos a ver si con la ayuda de @calatras salimos de este meollo...

Cita de calatras

Estamos ya preparando el rescate parece que afortunadamente no tiene un bot pero aún asi lo sacaremos con un script y un nodo privado para darle las menos oportunidades posibles al ladrón.

Cita de calatras

Estamos ya preparando el rescate parece que afortunadamente no tiene un bot pero aún asi lo sacaremos con un script y un nodo privado para darle las menos oportunidades posibles al ladrón.

Cita de rexonamens

recomiendas rabby frente a metamsk o es lo mismo(vinculado a ledger)

Cita de Westsider

Yo llegue a ser top 20 de una shit y me limpiaron la Wallet entera hackeándola hace ya 1581 días según etherscan,podrías hacer algo al respecto?no sé siquiera si podré acceder a mi Wallet a día de hoy

En su día fueron unos 7k dólares

Cita de frases.review

@calatras Sin ti nada de esto hubiera sido posible. Menuda gentuza hay en esta selva; lo mejor de todo es que le doy vueltas y no se como pude meter la semilla en algún sitio sin darme cuenta.
Como te dije la wallet hacia tiempo que ni entraba, y me resulto chocante el unstacking y la transferencia de criptos que me salto.

Menos mal que por casualidad tenia acceso a este foro gracias a un amigo y buscando información llegue aquí.


Gracias @calatras y @Iberia,

Cita de calatras

Finalmente pudimos recuperar los tokens que tenía en staking de @
frases.review; en total unos 5500$:

• 11923 BSCPAD
• 54847 METAVPAD

Tras analizar un poco su caso pude darme cuenta de que no estábamos ante un bot sweeper, ya que había BNB en su cuenta y este tipo de programas la vacían completamente para, además de robar, inutilizarla.

El caso más probable es que fuera un "scammer" que por alguna razón se hizo con su clave privada y operaba su cuenta de forma manual. El scammer se percató de que existían esos tokens en staking y fue él mismo el que inició el periodo de "unstaking" que afortunadamente solo permitía el "withdraw" después de una semana de iniciarlo.

En ese tiempo preparamos el rescate, lo que hice fue:

• Montarme un nodo completo de la BSC en mi local, para aprovechar las bajas latencias de acceder a la red BSC.
• Montar un script para rescatar lo más rápido posible los fondos una vez se recibieran en su cuenta.

El rescate fue bien y los tokens apenas duraron 3 segundos en la cuenta comprometida (el tiempo que transcurre entre que el script detecta un balance nuevo y la transacción de retirada se incluye en el siguiente bloque):



Muchas gracias a @frases.review por confiar en mi y de nuevo gracias a @Iberia por recomendarme.

Y ojito con el manejo de las claves privadas desde la generación, el almacenamiento y la utilización.

Cita de calatras

Finalmente pudimos recuperar los tokens que tenía en staking de
frases.review en total unos 5500$:

• 11923 BSCPAD
• 54847 METAVPAD

Tras analizar un poco su caso pude darme cuenta de que no estábamos ante un bot sweeper, ya que había BNB en su cuenta y este tipo de programas la vacían completamente para, además de robar, inutilizarla.

El caso más probable es que fuera un "scammer" que por alguna razón se hizo con su clave privada y operaba su cuenta de forma manual. El scammer se percató de que existían esos tokens en staking y fue él mismo el que inició el periodo de "unstaking" que afortunadamente solo permitía el "withdraw" después de una semana de iniciarlo.

En ese tiempo preparamos el rescate, lo que hice fue:

• Montarme un nodo completo de la BSC en mi local, para aprovechar las bajas latencias de acceder a la red BSC.
• Montar un script para rescatar lo más rápido posible los fondos una vez se recibieran en su cuenta.

El rescate fue bien y los tokens apenas duraron 3 segundos en la cuenta comprometida (el tiempo que transcurre entre que el script detecta un balance nuevo y la transacción de retirada se incluye en el siguiente bloque):



Muchas gracias a @frases.review por confiar en mi y de nuevo gracias a @Iberia por recomendarme.

Y ojito con el manejo de las claves privadas desde la generación, el almacenamiento y la utilización.

Cita de Peterman calet

@calatras Vaya crack, enhorabuena por tu curro y los resultados obtenidos.

Desgraciadamente hoy me ha pasado algo parecido y estoy bastante jodido, la verdad. ¿Podríamos hablarlo por MP por si puedo “contratarte”?
Muchas gracias por adelantado.