Galxe взломали! Как не потерять деньги?

Поскольку я работаю модератором, амбассадором и, с недавних пор “DeFi экспертом” в нескольких WEB3 проектах, за последние несколько дней мне приходилось отвечать на множество вопросов связанных со взломом популярнейшего сайта Galxe.

Тут однозначно пригодился мой опыт работы в сфере ИТ и информационной безопасности. Я решил написать пошаговую инструкцию как обезопасить свои средства и не “кормить” преступников и главное как не попадаться на подобный обман в будущем! Внимание: Не важно подключались к сайту вы в последние дни или нет, — проверить свою безопасность будет полезно каждому!

Дело в том, что при подключении к скам-страницам злоумышленники не просто разово воруют ваши деньги, - подписывая транзакцию зачастую вы подтверждаете так называемое доверительное управление активами. И при следующем зачислении деньги снова будут списаны злоумышленникам.

Подготовка: Если вы подключались к сайту в последние 4 дня, то изначально нужно, отключить свой кошелёк от сайта Galxe (если не подключались этот пункт можно пропустить), сделать это можно в разделе подключенные страницы. Например в Метамаске это можно сделать так:

Отключаем кошелёк от Galxe

Первым делом переходим на эту страничку — вбиваем в окошко адрес кошелька, который привязан к профилю в Galxe. Смотрим на состояние кошелька во всех возможных сетях (справа от окна адреса, есть окно выбора сети).

Если всё хорошо и ни в одной из сетей нет подтвержденных доступов, переходим на главную страницу этого же сервиса, подключаем кошелёк и проверяем наличие контрактов на доверительное управление, и вообще на все подозрительные контракты, во всех сетях.

Отменяем все подозрительные доступы если они есть.

Далее переключитесь на Google DNS и очистите кэш DNS: Переключитесь на Google DNS, следуя этому руководству (для мобильных и настольных компьютеров): https://developers.google.com/speed/public-dns/docs/using. Очистите кэш DNS, следуя этому руководству: https://docs.cpanel.net/knowledge-base/dns/how-to-clear-your-dns-cache/

Ну и напоследок:

1. Рекомендую вам использовать для всех тестнетов, ретродропов, подключений к незнакомым сайтам: отдельный горячий кошелёк, на котором не стоит хранить большие суммы денег.
2. Большие суммы храните только на аппаратных кошельках отдельно от записанной на бумаге сид-фразы.
3. Используйте приложения для проверки подписываемых транзакций:

• https://revoke.cash/ru/extension
• https://www.pocketuniverse.app/

3. Всегда проверяйте то, что в подписываете, — это очень важно. Я сам зачастую “на автомате” подписываю многие транзакции, но потеря бдительности в сфере WEB3 и вообще человеческие ошибки это до сих пор самые частые случаи потери денег.

Всем спасибо за внимание! Будьте осторожны и соблюдайте меры безопасности!