hackeo pancakeswap/metamask
eeeesishas
24-dic-2021 00:47
#1
Buenas noches, he ido a ver como iba el pool de cake, y he visto que estaba a 0. He ido a metamask y me he encontrado una orden de retiro y después una transacción de los 66 cakes a otra cuenta. La primera pregunta es, ¿Hay manera de recuperarlo? supongo que no, que ya está perdido. La segunda pregunta es, ¿hay manera de saber como han podido acceder ahi? Como veis, yo desde hacia poco más de un mes no había vuelto a entrar, el ordenador no se ha tocado y desde el teléfono móvil no hay nada vinculado con las criptos, por eso se me hace tan raro todo. dejo aquí el perfil por si se pudiese rastrear o cualquier cosa: https://bscscan.com/address/0xcae142...5e44#tokentxns |
Editado: 24-dic-2021 00:50 -
ForoCoches: Usuario
24-dic-2021 00:57
#2
| Por estas cosas uso un ledger para confirmar cualquier transacción de metamask |
eeeesishas
24-dic-2021 02:05
#5
|
un correo en blanco del 2018 con un archivo .txt. No me ha saltado la alerta de google tampoco |
Mejor que el Titanio
24-dic-2021 03:31
#6
| Habla con el soporte de Metamask para ver cómo puede haber pasado, pero en efecto ya puedes darlo por perdido. El que se los ha llevado ya los vendió hace tiempo por una stablecoin y parece que tiene varias cuentas donde va moviendo bastante pasta, más de medio millón de dólares que seguramente ha amasado con estrategias similares. |
ForoCoches: Usuario
24-dic-2021 03:36
#7
| Donde aconsejais guardar las keys? Pensaba que en la nube era un buen lugar. |
ForoCoches: Usuario
24-dic-2021 03:45
#10
 de verdad pensaba que la nube era un buen lugar. Se que una cold wallet es lo ideal , pero llevo unos 2 meses en el mundillo , asi que estoy aprendiendo.
|
24-dic-2021 03:48
#11
| Muy recomendable, si no quieres ir de putas. Ya que técnicamente no son cuernos. |
The 80´s ] - [ Socio #159 :
*AutoBan Spam/Flood/Troll*
24-dic-2021 06:17
#12
| Si lo vas a guardar en el PC o en la nube al menos comprime el txt con contraseña en un rar, por supuesto una pass que no utilices para otras cosas y que te sepas bien y haces multiples copias del rar en pendrives y en un gmail que no utilices para uso diario... pero eso de tenerlo en un txt a pelo o un correo a pelo o en un papel en casa como dicen otros que se creen que eso es la panacea es una tremenda subnormalidad, y el ledger tampoco va a ser mucho mejor. |
Todo fresco
24-dic-2021 06:44
#13
|
https://m.forocoches.com/foro/showth...#post418243602 Y aunque encuentren el papel te van a comer los huevos por detrás. |
*AutoBan Spam/Flood/Troll*
24-dic-2021 09:32
#15
| Quiero decir que un ledger no es mucho mejor que comprimirte un rar con tu contraseña y dentro tus passwords, semillas y demas, obviamente un ledger es mejor que tener un txt en el escritorio a pelo o alguna tonteria asi que hacen muchos pero al final si te roban la semilla aunque tengas ledger, o te roban el PIN del ledger + el ledger fisico o si apruebas un bootlegged Tx en el ledger estas jodido igual... mas luego vete tu a saber si no podrian tener alguna brecha de seguridad como ya tuvieron en el pasado. Al final tienes hasta mas maneras de que te roben con el ledger que guardandote bien la seed phrase comprimida. |
Shurnecle para los amigos
24-dic-2021 09:38
#16
|
el op es un maestro de la seguridad Comprate un ledger y hazte un cursillo de ciber, a ver si asi espabilas |
200kg en banca
24-dic-2021 09:41
#17
| Lo recomiendas también en el bloc de notaa de iphone a parte del papel? |
*AutoBan Spam/Flood/Troll*
24-dic-2021 09:54
#18
|
Hombre, un ledger no es más vulnerable que un rar comprimido. Un rar comprimido es hackeable y te roban la seed, un ledger lo que planteas siempre tiene que haber alguien que te entre a tu casa a robar (la seed del ledger que tienes en papel, el propio ledger) y eso de aprobar un bootleg en el ledger es un poco de cuñao, no te compres un cacharro de esos para meterle software no oficial.
Pero bueno, puede pasar lo de la brecha de seguridad, pero se soluciona esperando a no conectar la ledger hasta que lo solucione o pasando tu seed a otra coldwallet o a una hardwallet si ya desconfías. Te vas a enterar de la brecha. Te digo, por muchas vulnerabilidades que le busques a una coldwallet nunca será tan vulnerable que un archivo (aunque sea un rar con pass encriptado) en tu ordenador o en la nube. Si te quieren hackear lo hacen. Con una cartera fría mas jodido, lo mas factible de una ledger es que te entre un ladron (o un familiar) te roben la seed, usen la ledger delante de ti y te torturen para sacarte el pin (no seas tonto como para apuntar un pin de 4 números). |
Miau
24-dic-2021 10:05
#19
|
Hace menos de 1 semana me robaron la Metamask, $600 por suerte no fue mucho. Era un stealer de contraseñas y carteras, en la ruta AppData\LocalLow observé un fichero en zip que contenía toda esa info. Por suerte conozco por qué fue, por descargar un bixo en internet y andar sin el Win Defender / Malwarebytes. El ordenador puede que no se haya tocado, pero es más que probable que hace 1 mes hicieras algo que no debías. |
ForoCoches: Usuario
24-dic-2021 10:34
#21
| Pero tú cuando quieras usarlo tendrás que desencryptarlo y ahí la puedes liar. El ledger te da igual. |
ForoCoches: Miembro
24-dic-2021 10:42
#22
|
Buenas noches, he ido a ver como iba el pool de cake, y he visto que estaba a 0. He ido a metamask y me he encontrado una orden de retiro y después una transacción de los 66 cakes a otra cuenta.
La primera pregunta es, ¿Hay manera de recuperarlo? supongo que no, que ya está perdido. La segunda pregunta es, ¿hay manera de saber como han podido acceder ahi? Como veis, yo desde hacia poco más de un mes no había vuelto a entrar, el ordenador no se ha tocado y desde el teléfono móvil no hay nada vinculado con las criptos, por eso se me hace tan raro todo. dejo aquí el perfil por si se pudiese rastrear o cualquier cosa: https://bscscan.com/address/0xcae142...5e44#tokentxns Pero siempre estarás mas seguro en un cex con 2fa |
ForoCoches: Miembro
24-dic-2021 11:08
#23
| Ok eso es posible, pero es muchísimo menos probable que un hackeo. Es como guardar el dinero en tu cartera o en el banco |
ForoCoches: Miembro
24-dic-2021 11:18
#24
|
Cómprate un Trezor o Ledger que son 50€, y luego guarda la semilla de alguna forma como esta: https://estudiobitcoin.com/fabrica-t...con-arandelas/ |
*AutoBan Spam/Flood/Troll*
24-dic-2021 11:28
#25
| Da igual que guardes la frase semilla en papel, hay un archivo en el pc que contiene la frase semilla y se desencripta con la contraseña que configuraste en tu metamask |
ForoCoches: Miembro
24-dic-2021 11:32
#26
| Pues yo tengo las claves en una screenshot en un correo sin datos, tan fácil es que te jodan? |
ForoCoches: Usuario
24-dic-2021 11:35
#27
| Pues me tendre que comprar un ledger nano. Por el momento comprare un USB para meter ahi las semillas , y ese USB guardarlo. |
ForoCoches: Miembro
24-dic-2021 11:49
#30
|
Gracias por los consejos! |