Прогаю крипту

💸 Как я слил 3 акка л0 и стейблы на них

Утро, сижу меняю код под минт нфт из прошлого поста. Для удобства пользователей создаю wallets.txt и добавляю в репозиторий. Тещу, проверяю ридмишку. Все ок, до минта 5 часов, можно не спешить.

Создаю публичный репозиторий на гитхабе. Подключаю к нему локальный реп и пушу...

Проходит 3 секунды и понимаю, что в репе есть wallets.txt с 3 моими приватниками. Я лечу приватить репозиторий. Сразу проверяю кошельки, а на них уже нет нативки, а на одном уже и стейблов. Кидаюсь спасать оставшиеся стейблы.

От залива на гитхаб до потери денег прошло меньше 30 секунд.

В итоге:
- 3 акка л0 задрейнены
- увели $210 из $300

Я в шоке от того, насколько быстро работают парсеры по новым гитхаб репозиториям. 20к рублей сумма некритичная, но приятного в этом тоже ничего нет.


Какие знания я купил за $210:

1. Никогда не нарушайте свои правила/стандарты безопасности в угоду удобства. Даже пустому файлу под ключи не место в репозитории, тем более открытому. Стоило мне один раз для удобства пользователей добавить wallets.txt, как я сам себя заскамил.
2. Никогда не тестировать софт на рабочих акках. У меня есть dev кошелёк, но на нём не было бнб, и я попросту поленился.
3. Очень желательно хранить ключи в зашифрованным виде. Самый простой base64 спасёт ваши приватники от регулярных выражений парсеров. Если ключи на хостинге, то шифрование нужно более хитрое, от скама хостинга или отдельного сисадмина никто не застрахован.


Почему я пока не записываю в потери потенциальный дроп с акков?

У меня есть опыт борьбы с дрейнерами на дропе арбитрума, поэтому с большой вероятность я оставлю скамеров без дропа л0. Если на вашем кошельке под ретро активности поселился дрейнер/ав, сохраняйте мой контакт @PngLoverrr, будем сражаться за каждый доллар.

www.tg-me.com/us/telegram/com.python_web3/44

6.8K viewsAug 6, 2023 at 19:47

💸 Как я слил 3 акка л0 и стейблы на них

Утро, сижу меняю код под минт нфт из прошлого поста. Для удобства пользователей создаю wallets.txt и добавляю в репозиторий. Тещу, проверяю ридмишку. Все ок, до минта 5 часов, можно не спешить.

Создаю публичный репозиторий на гитхабе. Подключаю к нему локальный реп и пушу...

Проходит 3 секунды и понимаю, что в репе есть wallets.txt с 3 моими приватниками. Я лечу приватить репозиторий. Сразу проверяю кошельки, а на них уже нет нативки, а на одном уже и стейблов. Кидаюсь спасать оставшиеся стейблы.

От залива на гитхаб до потери денег прошло меньше 30 секунд.

В итоге:
- 3 акка л0 задрейнены
- увели $210 из $300

Я в шоке от того, насколько быстро работают парсеры по новым гитхаб репозиториям. 20к рублей сумма некритичная, но приятного в этом тоже ничего нет.


Какие знания я купил за $210:

1. Никогда не нарушайте свои правила/стандарты безопасности в угоду удобства. Даже пустому файлу под ключи не место в репозитории, тем более открытому. Стоило мне один раз для удобства пользователей добавить wallets.txt, как я сам себя заскамил.
2. Никогда не тестировать софт на рабочих акках. У меня есть dev кошелёк, но на нём не было бнб, и я попросту поленился.
3. Очень желательно хранить ключи в зашифрованным виде. Самый простой base64 спасёт ваши приватники от регулярных выражений парсеров. Если ключи на хостинге, то шифрование нужно более хитрое, от скама хостинга или отдельного сисадмина никто не застрахован.


Почему я пока не записываю в потери потенциальный дроп с акков?

У меня есть опыт борьбы с дрейнерами на дропе арбитрума, поэтому с большой вероятность я оставлю скамеров без дропа л0. Если на вашем кошельке под ретро активности поселился дрейнер/ав, сохраняйте мой контакт @PngLoverrr, будем сражаться за каждый доллар.

BY Прогаю крипту