Думаю вы уже увидели новость, что сайт проекта galxe был взломан и в данный момент активно скамит посетителей. Предлагаю быстро разобраться в том, что происходит, чтобы снять с вас напряжение (а кому-то наоборот прибавить).
На данный момент при переходе на
galxe .com
вы попадаете фейковый сайт-пустышку, который имеет схожий с оригиналом интерфейс, но 0 функционала. При подключении кошелька к сайту (или если он уже подключен) происходит обращение к фейковой ноде
rpc .getblocks. org (оригинальная нода выглядит иначе), удаленный сервер заботливо проверяет балансы нативных монет и erc20 токенов вашего кошелька в разных сетях, чтобы выбрать самый крупный и перспективный для последующей кражи, и возвращает информацию о нем обратно.
Затем начинается интересное: сайт формирует и предлагает на подпись транзакцию одного из нескольких видов, в зависимости от токена, который с вас хотят стрясти. 1. Если у вас больше всего нативной монеты сети - вас попросят подписать транзакцию скамерского контракта с некоей функцией Claim. Сама эта функция не делает ровно ничего, однако в качестве платы за это "ничего" в транзакции будет предложено отправить весь ваш баланс нативки.
Текущая опасность: 0, все самое плохое могло произойти только при подписании если вы отбитый и не смотрите сколько денег отправляется в транзе.2. Если у вас на кошеле дорогой erc20 токен - вас попросят подписать транзакцию с функцией increaseAllowance. Здесь дела куда серьезнее. Дело в том, что данная функция является аналогом апрува, однако по какой-то причине никак не выделяется метамаском. Для того, кто привык доверяться сообщениям кошелька о том, что "данная транзакция предоставит доступ к вашим XX монет", обкакаться на пустом месте было легче легкого. Если по какой-либо причине вы подписали данную транзакцию, нужно зайти на Revoke.cash и отменить апрув.
Текущая опасность: высокая, данной транзакцией вы разрешаете скамеру бесконечную трату монеты с вашего баланса. Если у вас украли USDT, и вы закинете на баланс USDT вновь - они будут моментально выведены. 3. В случае, если контракт монеты не имеет функционала increaseAllowance - вас будут просить сделать обычный approve монеты в нереальных размерах. Лечение - см. пункт выше.
Текущая опасность: высокая, но только если вы совсем дурак. 4. Подпись сообщения - вас могут попросить подписать сообщение, представляющее собой байткод транзакции апрува/перевода средств (такое сообщение будет представлять набор символов, начинающийся на 0x.......). Избегайте сообщений, которые так выглядят. Это самый хитрожопый метод, ибо скамер закинет транзу в сеть самолично от вашего лица (блокчейну-то без разницы, кто кидает транзакцию).Текущая опасность: зависит от транзакции, которая была заложена в сообщении.
А теперь к наболевшему, информация для самых маленьких.
Наличие подключения кошелька к сайту и даже нахождение на сайте НЕ ДАЕТ ЕМУ РОВНО НИКАКОЙ ВОЗМОЖНОСТИ ВАС ЗАДРЕЙНИТЬ. Клик вашей мыши по кнопке одобрения транзы это = ваша ошибка. Всегда и везде читайте описание транзакции, видов скама на транзах не так уж много, я перечислил почти все. Такой скам работает только на 1 монету в 1 конкретной сети.
Не нужно отзывать вообще все апрувы свапалкам, менять кошелек и т.д. - ваш приватник в безопасности. Тем более не стоит что-либо делать если вы вообще сегодня не заходили на сайт.
Если еще хоть один админ канала посоветует в любой непонятной ситуации бежать отключать кошелек от сайта или отменять все существующие апрувы людям, кто даже не попал под скам ("просто чтобы было") - накидайте ему говна за шиворот.