Как потерять миллионы рублей с помощью Ledger. Инструмент для НЕбезопасного хранения и передачи валют Ledger

Я опишу свою ситуацию, как я потерял 100к USDT благодаря уникально безопасному приложению Ledger Live (официальное приложение на телефон).

33

Какую-то очень странную историю вы рассказываете. Спасибо, что вы не скрыли свой адрес и можно проверить всё самому в блокчейне. Вы говорите, что при первой отправке 100k USDT у вас не прошла транзакция, т.к. не хватило энергии. Но если посмотреть внимательно, то пополнили TRX вы в 21:26:36 (по UTC) в количестве 305 TRX и более вы TRX не пополняли. При этом отправка первых 40k произошла в 21:28:00. Т.е. вы сначала пополнили TRX в сумме достаточном для отправки десятка транзакций, а потом начали отправлять USDT. Соответственно, вам ничто не мешало отправить следующие 100k после первых 40k, но вы говорите о неуспешной транзакции. В эксплорере никаких других транзакций между 40к и 100к - нет. Точнее есть одна, которая как раз и являлась фишинговой. Вот только она на 0 USDT. И Джастин Сан тут не причем, кстати. Дело в том, что в смарт-контракте USDT существует баг, который позволяет при отправке именно 0 USDT в качестве адреса отправителя вписать любой адрес. И самое дурацкое в этой ошибке, что заплатить комиссию за отправку такой транзакции может не тот, кого вписали в отправители, а вообще кто угодно (хотя это было бы отличным защитным механизмом). Именно этот баг и позволяет творить то, что произошло с вами. После успешной транзакции на 40к вам послали фишинговую транзакцию в 21:28:06 (т.е. спустя всего 6 секунд!), в которой отправителем были вы, а получателем был "отравленный адрес". Мошенник сам заплатил вместо вас 27 TRX за то, чтобы в вашей истории висела поддельная транзакция. И вот дальше вы придумываете какую-то сказку. Вы говорите, что в истории отправки вы видели транзакцию на 100'000 USDT со статусом "Отправка..." на которую вы и "повелись", взяв адрес оттуда. Вот только это ложь. Как я написал выше, подсунуть вам фишинговую транзакцию можно только с суммой транзакции в 0 USDT. Там в принципе не могло быть транзакции на 100'000 USDT, которую делали не вы и с поддельным адресом. Опять же, вы ничего не замазали и на этом скриншоте видно хэш транзакции, которую вы называете поддельной. Её хэш - 5c5cbe5c30bc3a04df9b13cf5328e1e92b6c06af77d368c6718878972be4bdf5. И это та сама транзакция, которую вы отправили в 21:57:03 на адрес мошенника. Это не могло быть какой-то первой транзакцией из которой вы взяли поддельный адрес кошелька, т.к. это уже финальная транзакция в которой ушли ваши деньги. А вот предшествовала ей фишинговая транзакция с хэшем c5448a561738d3cf551d1daa9d8868c37de136d45d77aa97beabb0eb817b682e - именно в ней был адрес злоумышленника. И нигде, кроме как из нее, вы не могли взять его адрес. Соответственно, именно её вы увидели в Ledger Live и именно оттуда скопировали адрес. Только вы видели там сумму транзакции в 0 USDT, а не в 100k. В связи с чем ваш аргумент и все дальнейшие сравнения о том, что вы не можете доверять своей же транзакции из истории переводов - не уместен. После успешной отправки в 40k, в вашей транзакции через 6 секунд появилась фишинговая транзакция. Видя в истории перевод на 40k и перевод на 0 USDT вы могли скопировать адрес из истории на 40k (ведь вы успешно их получили), но скопировали из мутной транзакции на 0 USDT. А всё остальное - какая-то ваша фантазия на тему того, что Ledger показал вам на экране поддельную транзакцию на 100k, которая выглядела как ваша, но не была вашей.

Я при этом не оправдываю Ledger. У них правда абсолютно идиотский софт. У них постоянно открепляются кошельки из избранного, они не маркируют фишинговые транзакции, как TronScan, у них до сих пор не работает стейкинг TRX версии 2.0 в Ledger Live, хотя прошло несколько лет. Но больше всего меня бесит, что Ledger Live не позволяет отправить USDT на неактивированный TRON-кошелек, хотя такого запрета в самом блокчейне нет и любой другой кошелек их отправит (их просто нельзя забрать будет до активации, но сами USDT прекрасно дойдут). И это прям бесит, что когда тебе какой-нибудь процессинг подсовывает новый чистый кошелек для оплаты инвойса, то тебе сначала нужно отправить туда 0.1 TRX, а потом уже нужное количество USDT. Но вот с вашим аргументом, что вы зашли в свою неудавшуюся транзакцию на 100k и увидели там чужой кошелек - это сказки. Блокчейн всё видит. :)

2
Ответить

у меня была аналогичная история только я потерял гораздо меньше 570 usdt но все равно обидно что ladger ложит большой болт на своих юзеров, обращение в поддержку ни чего не дало они спросили пару вопросов и потом просто молчание.

Ответить