Ответ Tether:
Dear Sir/ Madam
Thank you for contacting Tether.We are sorry to hear about this unfortunate situation.Kindly notice that Tether tokens are managed by open-source software. The software can be downloaded and used by any client to generate addresses and use those addresses for tether token transfers without any involvement from Tether. This is similar to how other tokens such as Bitcoin function. We do not issue all the addresses in use and are not in control of them nor of every transaction made on-chain. We also do not have identifying information about the persons who use addresses which we do not control.The referenced address where the funds were transferred to TKhgUSUVSkABHKdDiJkDLVhbKTxqTdFaaX does not belong to Tether and is not controlled by Tether. We are not in a position to determine the validity of these transfers.As we are sure you can appreciate, we do not wish to be drawn into a possible dispute between two parties. Any action taken by us in respect of the destination address, could expose us to a claim from its holder if, for example, it turns out the transfers were valid.We recommend that you contact local law enforcement authorities to help you with this case and ask that you please direct law enforcement to inforequests@tether.to, if they have any questions. Please be advised that the law enforcement department managing the case must directly submit all law enforcement requests to us.We hope for the best.
Ответ Ledger:
Здравствуйте,
Я искренне сожалею о вашей ситуации.
Если я правильно понимаю, вы скопировали адрес из истории транзакций. Этого не следует делать, так как история операций может быть отравлена. Это то, что Ledger не может контролировать. Об этом а также о том, как защитить себя подробно рассказывается в следующей справочной статье
Если возникнет необходимость, вы можете ознакомиться с условиями использования Ledger Live, перейдя по ссылке ниже:
https://shop.ledger.com/ru/pages/ledger-live-terms-of-use
Я остаюсь в вашем распоряжении, если вам понадобится дальнейшая помощь.
AML bot
Также обратился к этой компании, ведь вроде она способна помогать возвращать украденные средства.
Они предложили помощь в обмен на 5к USDT и 25% success fee
Предложил взамен 50% success fee, чтобы посмотреть на реакцию команды. По идее, если ты уверен в возврате средств, ты согласишься. Но они не согласились, просят аванс. Видимо статья на hackernoon - это единственное "доказательство" их результативности.
Какую-то очень странную историю вы рассказываете. Спасибо, что вы не скрыли свой адрес и можно проверить всё самому в блокчейне. Вы говорите, что при первой отправке 100k USDT у вас не прошла транзакция, т.к. не хватило энергии. Но если посмотреть внимательно, то пополнили TRX вы в 21:26:36 (по UTC) в количестве 305 TRX и более вы TRX не пополняли. При этом отправка первых 40k произошла в 21:28:00. Т.е. вы сначала пополнили TRX в сумме достаточном для отправки десятка транзакций, а потом начали отправлять USDT. Соответственно, вам ничто не мешало отправить следующие 100k после первых 40k, но вы говорите о неуспешной транзакции. В эксплорере никаких других транзакций между 40к и 100к - нет. Точнее есть одна, которая как раз и являлась фишинговой. Вот только она на 0 USDT. И Джастин Сан тут не причем, кстати. Дело в том, что в смарт-контракте USDT существует баг, который позволяет при отправке именно 0 USDT в качестве адреса отправителя вписать любой адрес. И самое дурацкое в этой ошибке, что заплатить комиссию за отправку такой транзакции может не тот, кого вписали в отправители, а вообще кто угодно (хотя это было бы отличным защитным механизмом). Именно этот баг и позволяет творить то, что произошло с вами. После успешной транзакции на 40к вам послали фишинговую транзакцию в 21:28:06 (т.е. спустя всего 6 секунд!), в которой отправителем были вы, а получателем был "отравленный адрес". Мошенник сам заплатил вместо вас 27 TRX за то, чтобы в вашей истории висела поддельная транзакция. И вот дальше вы придумываете какую-то сказку. Вы говорите, что в истории отправки вы видели транзакцию на 100'000 USDT со статусом "Отправка..." на которую вы и "повелись", взяв адрес оттуда. Вот только это ложь. Как я написал выше, подсунуть вам фишинговую транзакцию можно только с суммой транзакции в 0 USDT. Там в принципе не могло быть транзакции на 100'000 USDT, которую делали не вы и с поддельным адресом. Опять же, вы ничего не замазали и на этом скриншоте видно хэш транзакции, которую вы называете поддельной. Её хэш - 5c5cbe5c30bc3a04df9b13cf5328e1e92b6c06af77d368c6718878972be4bdf5. И это та сама транзакция, которую вы отправили в 21:57:03 на адрес мошенника. Это не могло быть какой-то первой транзакцией из которой вы взяли поддельный адрес кошелька, т.к. это уже финальная транзакция в которой ушли ваши деньги. А вот предшествовала ей фишинговая транзакция с хэшем c5448a561738d3cf551d1daa9d8868c37de136d45d77aa97beabb0eb817b682e - именно в ней был адрес злоумышленника. И нигде, кроме как из нее, вы не могли взять его адрес. Соответственно, именно её вы увидели в Ledger Live и именно оттуда скопировали адрес. Только вы видели там сумму транзакции в 0 USDT, а не в 100k. В связи с чем ваш аргумент и все дальнейшие сравнения о том, что вы не можете доверять своей же транзакции из истории переводов - не уместен. После успешной отправки в 40k, в вашей транзакции через 6 секунд появилась фишинговая транзакция. Видя в истории перевод на 40k и перевод на 0 USDT вы могли скопировать адрес из истории на 40k (ведь вы успешно их получили), но скопировали из мутной транзакции на 0 USDT. А всё остальное - какая-то ваша фантазия на тему того, что Ledger показал вам на экране поддельную транзакцию на 100k, которая выглядела как ваша, но не была вашей.
Я при этом не оправдываю Ledger. У них правда абсолютно идиотский софт. У них постоянно открепляются кошельки из избранного, они не маркируют фишинговые транзакции, как TronScan, у них до сих пор не работает стейкинг TRX версии 2.0 в Ledger Live, хотя прошло несколько лет. Но больше всего меня бесит, что Ledger Live не позволяет отправить USDT на неактивированный TRON-кошелек, хотя такого запрета в самом блокчейне нет и любой другой кошелек их отправит (их просто нельзя забрать будет до активации, но сами USDT прекрасно дойдут). И это прям бесит, что когда тебе какой-нибудь процессинг подсовывает новый чистый кошелек для оплаты инвойса, то тебе сначала нужно отправить туда 0.1 TRX, а потом уже нужное количество USDT. Но вот с вашим аргументом, что вы зашли в свою неудавшуюся транзакцию на 100k и увидели там чужой кошелек - это сказки. Блокчейн всё видит. :)
у меня была аналогичная история только я потерял гораздо меньше 570 usdt но все равно обидно что ladger ложит большой болт на своих юзеров, обращение в поддержку ни чего не дало они спросили пару вопросов и потом просто молчание.
Комментарий недоступен
Это так называемый Address Poisoning, когда хакер рассылает на все кошельки с крупными счетами в моменты их транзакций околонулевые свои транзакции. Чтобы человек зашел в историю и скопировал адрес. Причем рассылают они со сгенерированных кошельков, у которых начальная и конечные части адреса идентичны адресу жертвы
We should use a reliable crypto exchange with good customer service.
Спасибо за статью! Сейчас аж холодок по спине пробежал…
Ledger -воры