Wallet Rescue là ứng dụng giúp “giải cứu” các loại tài sản crypto của bạn khỏi ví bị hacker cài bot tấn công một cách an toàn sang ví mới. Sản phẩm đã giành chiến thắng trong cuộc thi Hackathon ETH Lisbon nhờ vào ý tưởng sáng tạo và giúp hàng nghìn người thu hồi tài sản khỏi các vụ hack. Vậy Wallet Rescue là gì? Các bước sử dụng như thế nào?
Mục lục
Wallet Rescue là gì?
Wallet Rescue là một sản phẩm của đội ngũ Hackless phát triển. Ứng dụng cho phép bạn “giải cứu” các loại tài sản bao gồm mã thông báo, stablecoin, NFT, staked token và LP token từ các tài khoản bị tấn công một cách an toàn sang ví mới. Cực kỳ hữu ích với các bạn chuyên săn kèo airdrop, thường xuyên tương tác trong môi trường blockchain đầy rủi ro.
Sau khi tìm hiểu mình cũng đã hiểu được cơ chế mà Wallet Rescue sử dụng. Ứng dụng có một giao diện cho phép chúng ta có thể tạo trước các giao dịch theo thứ tự để lấy tài sản. Sau đó ứng dụng sẽ đóng gói các giao dịch này và gửi đến một Fullnode riêng tư, do đó qua mặt được bot của hacker, và giúp tài sản hạ cánh an toàn vào ví mới. Hiện tại thì ứng dụng này chỉ mới hỗ trợ chuỗi Ethereum, BNB Chain và Polygon.
Sau khi hiểu được cơ chế của Wallet Rescue, nếu bạn là lập trình viên bạn hoàn toàn có thể làm được. Nhưng để đảm bảo chúng ta cần có Fullnode riêng tư.
Cơ chế hoạt động của Wallet Rescue là gì?
Ứng dụng Wallet Rescue cho phép tạo ra một gói gồm nhiều giao dịch thực hiện liên tiếp nhau để tránh Bot của hacker phát hiện giao dịch.
Khi ví của bạn bị hack, tài sản chuyển vào sẽ liên lục bị rút đi rất nhanh chóng do sự can thiệp của Bot mà hacker cài vào. Nhờ Wallet Rescue, các lệnh giao dịch của bạn được cài đặt sẵn, do đó khi một loạt các giao dịch được thực hiện khiến Bot của hacker không thể nhận biết và ứng biến kịp.
Ứng dụng này có thể giúp bạn chuyển tài sản từ ví bị hack sang ví mới và đặc biệt hữu dụng cho việc Claim Airdrop hoặc rút các tài sản staking, farming từ ví bị hack. Việc mà tưởng chừng như bất khả thi vì mỗi khi bạn chuyển phí vào để rút tài sản hoặc claim airdrop thì đều bị bot của hacker rút sạch trước tiên.
Vận dụng thực tế: Sử dụng Wallet Rescue để claim airdrop AEVO trị giá 1000$
Một thành viên từ đội ngũ 5Money đã sử dụng Wallet Rescue để Claim Airdrop AEVO trị giá 1,000 USD từ 1 ví bị hack chỉ mất 60 USD tiền phí thông qua 3 giao dịch:
- Chuyển ETH từ ví mới qua ví bị hack làm phí.
- Tiến hành claim airdrop với phí vừa chuyển qua.
- Chuyển ngược AEVO về lại ví mới.
Cả 3 giao dịch trên đều được thực hiện đồng loạt với độ trễ giữa các lệnh chưa tới 0.5 giây nên bot của hacker không tài nào xử lý kịp.
Các bước thực hiện như sau:
GĐ1: Chuyển tài sản (ETH, BNB, MATIC) từ ví mới qua ví bị hack làm phí
Bước 1:
Đầu tiên bạn cần chuẩn bị phí gas của mạng lưới cần tương tác. Tiếp theo là tạo một ví mới và mở ví bị hack, đảm bảo cả 2 ví của bạn đang bật tính năng “Eth_sign requests”. Cách bật tính năng này đối với ví Metamask: Settings > Advanced > Nếu đang OFF thì Click vào để mở ON.
Bước 2: Truy cập vào https://wr.hackless.io/bundle và Click vào “ADD TRANSACTION”. Chọn “Native Token Transfer” để tạo giao dịch thứ nhất nhằm chuyển phí gas từ ví mới sang ví bị hack.
Bước 3: Dán địa chỉ gửi (Sender Address – Ví mới) và địa chỉ ví nhận (Receicer Address – Ví bị hack) cùng số lượng Token Gas.
Bước 4: Ký giao dịch trên giao diện Hackless và sau đó ký trên ví mới.
GD2: Tiến hành claim airdrop (hoặc rút Token, rút LP Token,…) với phí vừa chuyển qua
Bước 1: Click vào “ADD TRANSACTION”, sau đó chọn “HEX Data Tx” để tạo giao dịch thứ 2 nhằm Claim Airdrop (Hoặc rút Token, rút LP Token),… trên ví bị hack.
Bước 2: Điền thông tin vào và ký giao dịch HEX Data Tx.
- Sender Address: Ví bị hack
- Smart Contract Address: Địa chỉ hợp đồng cần tương tác như hình 7 (Bạn kết nối ví bị hack vào và Click Claim hoặc Unstake hoặc Withdraw LP,.. Sau đó Metamask có trỏ đến địa chỉ, bạn copy địa chỉ đích đó).
- HEX Data: Vào phần HEX như hình 8 để copy phần HEX Data, lưu ý sau khi copy HEX Data xong thì hủy chứ không được ký vào lệnh đó.
GĐ3: Chuyển tài sản từ ví bị hack về lại ví mới
Bước 1: Click vào “ADD TRANSACTION” và chọn “Token Transfer” để tạo giao dịch thứ 3 nhằm chuyển token địa chỉ bị hack đến ví mới. Nếu chuyển NFT thì có thể chọn “NFT: ERC-721” hoặc “NFT: ERC-1155”.
Bước 2: Điền thông tin Sender Address (ví bị hack), Receiver Address (ví mới), Token Address (Contract Token cần chuyển), Amount (nhập số lượng Token muốn chuyển) và sau đó ký giao dịch thứ 3.
Hình 10: Điền thông tin giao dịch “Token Transfer”
Bước 3: Click vào “SIMULATE” để kích hoạt mô phỏng quá trình các giao dịch diễn ra. Nếu cả 3 giao dịch đều được đánh dấu là “Simulation Successful” thì các giao dịch đã đúng và có thể thực hiện bước số 9.
Bước 4: Tiến hành thanh toán phí để chạy các giao dịch. Chọn RUN > CHECKOUT > PAYMENT > Chọn Token trả phí gas > SIGN > Sign trên ví.
Bước 5: Để bắt đầu kích hoạt gói giao dịch bạn cần Click vào SIMULATE (mô phỏng lại lần cuối) > SEND BUNDLE. Sau đó chờ các giao dịch thực hiện và hoàn thành.
Cách tính phí dịch vụ
Đối với mỗi giao dịch trong gói được gán một giá trị dùng để tính tổng phí dịch vụ. Việc đánh giá các giao dịch được thực hiện dựa trên các tiêu chí sau:
- Chuyển mã thông báo gốc (Token gas): Phí 6% số mã thông báo được chuyển
- Chuyển mã thông báo: Phí 6% mã thông báo được chuyển
- NFT ERC-721: Phí 100$
- NFT ERC-1155: Phí 100$
- Dữ liệu Hex Tx: Phí 10$ hoặc 6% số token được chuyển
- Tx thô đã ký: Phí 10$ hoặc 6% số token được chuyển
Trả lời