ERC-1155 NFT-Shows ohne Genehmigung aus der Brieftasche verschoben?

Home Foren Ledger Wallet ERC-1155 NFT-Shows ohne Genehmigung aus der Brieftasche verschoben?

Ansicht von 3 Antwort-Themen
  • Autor
    Beiträge
    • 24. November 2022 um 01:58 Uhr #1394426
      root_s2yse8vt
      Administrator
      Up
      0
      Down
      ::

      Heute Morgen wurde eine ERC-1155 NFT ohne Genehmigung aus meiner Hardware-Wallet entnommen. Es handelt sich nicht um eine NFT, die ich dort platziert habe, also nehme ich an, dass es sich um einen Betrug handelt. Ich verstehe jedoch nicht, wie ein Betrüger \*irgendetwas\* aus der Geldbörse entfernen kann, es sei denn, er hat sie kompromittiert. Ich habe bereits alles herausgenommen, nur für den Fall, dass sie es kompromittiert haben, aber wenn sie es kompromittiert haben, sollte ich bereits gereinigt worden sein. Da waren einige hochwertige NFTs drin.

      Gibt es noch etwas anderes, das ich nicht verstehe? Hier ist die Transaktion:

      [https://etherscan.io/tx/0xf772f861a623252d29a1ca172727708cc87effe596458a53994574a8c11cbbe3](https://etherscan.io/tx/0xf772f861a623252d29a1ca172727708cc87effe596458a53994574a8c11cbbe3)

      In etherscan wird angezeigt, dass eine NFT mit dem Namen „FSAN Tcket“ von meiner Wallet in eine andere übertragen wurde, was meiner Meinung nach nicht möglich sein sollte. Ich weiß, dass Betrüger NFTs in eine Geldbörse einbringen können, so viel sie wollen, aber ich bin neugierig, wie sie eine NFT aus der Geldbörse verschoben haben, und wenn sie meine Schlüssel haben, waren sie nicht an den Dingen interessiert, die ich in der Geldbörse hatte.

      Vielen Dank!

    • 24. November 2022 um 01:58 Uhr #1394427
      cheeb_ledger
      Gast
      Up
      0
      Down
      ::

      This is a very interesting scam tactic that malicious actors have been using lately. Your funds should be safe as long as you do **not** interact with any sort of links in the transaction history or details of the NFT.

      ***For the sake of clarity, here is a bit of a compressed explanation of how it works:***

      1. The malicious user creates a smart contract.
      2. The malicious user „mints“ NFTs to an array of hundreds to thousands of addresses, but also „transfers“ the NFTs out of these addresses, all within the same function.
      3. The result of this is, you see an action within your transaction history showing „sent“, despite the fact that the NFT was never actually in you account/address.

      In no way are your funds at risk as a result of this, you just want to make sure that you **ignore any and all links or information within the details of the NFT itself**. Scammers try to get users to click into these details, where malicious links are usually planted – and that is where and how the scammers are able to compromise users.

    • 24. November 2022 um 01:58 Uhr #1394428
      Unfair_Conference_73
      Gast
      Up
      0
      Down
      ::

      What you need to understand is that tokens are governed by the creating smart contract

      Example: in a **standard** ERC-20 contract, in order for a third party to transfer tokens out of your wallet, it needs to be approved first and can only move up to the amount approved.
      Basically this tx is that third party interacting with the smart contract asking “transfer x from address A to B” and the SC checks first whether A has granted the caller with an approval.
      Now, if I wanted to, could I create a *non-standard* token that allows a third party to transfer them out of your wallet without prior approval? YES. Would that mean your wallet is hacked? NO

      That is probably what happened there and that NFT was not a standard ERC-1155

    • 24. November 2022 um 01:58 Uhr #1394429
      myforcey
      Gast
      Up
      0
      Down
      ::

      This happened to me also but on polygon. But it was a token i bought ages ago that got hacked beginning of this year. Never interacted with their website or anything like that but they still managed to do an OUT transaction using a smart contract. I checked the transaction on debank and they labeled it as an ‚approval of 0‘ for the token in question.

      https://polygonscan.com/tx/0xf6aa08fddb4e61652770d21d3e05335e263b326135a17aceb2aa29c04d46093c

      I checked other people who actually got their funds removed probably because they interacted with the tokens website to stake, for example this guy got his tokens sucked out because he was interacting with their website to stake possibly and possibly didn’t revoke permissions:

      [https://polygonscan.com/token/0x6ccf12b480a99c54b23647c995f4525d544a7e72?a=0x59d586e76998208a10a639aa6f86549b3427b774](https://polygonscan.com/token/0x6ccf12b480a99c54b23647c995f4525d544a7e72?a=0x59d586e76998208a10a639aa6f86549b3427b774)

      ​

      While i didn’t interact and just got the 0, like this guy:

      ​

      https://polygonscan.com/token/0x6ccf12b480a99c54b23647c995f4525d544a7e72?a=0x495a359474293c22f70cf4ca26fc189937915a98

  • Autor
    Beiträge
Ansicht von 3 Antwort-Themen
  • Du musst angemeldet sein, um auf dieses Thema antworten zu können.