Помогите понять механику действий

[Vildemaroff]

Всем привет , ув форумчане!
Недавно в сети появилась данная новость : ( https://exploit.in/2021/15087 )
Создание контракта , рассылка токенов по базам адресов - с этим все понятно .
Но как создатели получают доступ с средствам на веб кошельках? Если там просят купить/продать/обменять (внести депозит ) с этим все понятно (аля обычная скам биржа) ,
жертва сама донатит . Но в статье сказано именно про доступ к кошелькам .
Может жертва линкует метамаск ( соглашается на что то внутри ленда )?
Пожалуйста объясните , заранее спасибо!
Вот еще статейка на эту тему , тут немного больше инфы
(https://vc.ru/u/539165-forsage-io/247717-zhadnost-moshennichestvo-i-feykovyy-airdrop-tokenov)

 

[WebCrypt]

Пожалуйста, обратите внимание, что пользователь заблокирован
Кто-то использует аутентификацию метамска(фишинг), кто-то использует стиллеры/ратники для этой цели(под каким-либо предлогом)

 

[seaport]

Vildemaroff сказал(а):
Всем привет , ув форумчане!
Недавно в сети появилась данная новость : ( https://exploit.in/2021/15087 )
Создание контракта , рассылка токенов по базам адресов - с этим все понятно .
Но как создатели получают доступ с средствам на веб кошельках? Если там просят купить/продать/обменять (внести депозит ) с этим все понятно (аля обычная скам биржа) ,
жертва сама донатит . Но в статье сказано именно про доступ к кошелькам .
Может жертва линкует метамаск ( соглашается на что то внутри ленда )?
Пожалуйста объясните , заранее спасибо!
Вот еще статейка на эту тему , тут немного больше инфы
(https://vc.ru/u/539165-forsage-io/247717-zhadnost-moshennichestvo-i-feykovyy-airdrop-tokenov)

Когда человек заходит на твой сайт и взаимодейсвует с ним - в мм появляетсся окно которое просит его дать апрув (разрешение не ползование токеном без твоего ведома)
для примера, можешь зайти на uniswap, там тоже перед обменом появляется апрув
После того как жертва дала апрув на токен, ты можешь его вывести через свой контракт