تهديد جديد لحاملي البيتكوين والعملات البديلة

مستخدم Reddit الذي ترك عن طريق الخطأ عبارة استرداد المحفظة في مستودع GitHup، وهو مساحة لتخزين الملفات عبر الإنترنت، خسر ما قيمته 1200 دولار من Ethereum. على الرغم من أنه قد يبدو موقفًا صعب التنفيذ، فقد تبين أن المتسللين كانوا يعدون روبوتات ضارة. 

كيف ضاع الايثيريوم

مستخدم Reddit âأخذ أحد المتسللين عبارات الاسترداد الخاصة بي وسرق 1200 دولار من Ethereum من محفظة Metamask الخاصة بي في أقل من 100 ثانية. كان المتسللون يستخدمون برنامجًا آليًا لمسح الرموز التعبيرية عبر GitHub، وقد تركته عن طريق الخطأ في مستودع GitHub أثناء إرساله عن طريق الخطأ إلى Hack Money hack-hon.

العبارات التذكيرية عبارة عن مجموعات مكونة من 12 كلمة مرتبة بترتيب معين تسمح لك باستعادة الوصول إلى محفظة العملة المشفرة.  المفاتيح الخاصة هي "خط الدفاع الأخير". إذا حصل شخص ما على مفتاح واحد، فيمكنه الوصول بشكل كامل إلى محفظتك والأموال الموجودة فيها.  يجب ألا تقوم بتحميل مفاتيحك الخاصة أو عبارة الاسترداد الخاصة بك إلى مستودعات مفتوحة المصدر مثل GitHup، أو في أي مكان آخر متاح للعامة في هذا الشأن. ذكر المستخدم أن لديه ما قيمته 700 دولار من رموز ERC-20 مقفلة في بروتوكول DeFi يسمى Compound، والذي يستخدم لإقراض العملات المشفرة لأشخاص آخرين. ومع ذلك، عندما سحب الأموال، ذكر أن الروبوت يمكنه إرسال كل ETH إلى المحفظة التي حددها. في Ethereum، تحتاج إلى رمز مميز لدفع رسوم المعاملات لنقل الرموز المميزة. عندما يحاول شخصان نقل نفس الكمية من الإيثريوم في نفس الوقت، فمن المرجح أن تتم معالجة الشخص الذي لديه رسوم أعلى. لكن الروبوت يقوم تلقائيًا بمعالجة الرسوم الأعلى ويفوز بالسباق في كل مرة.

قال المستخدم: "على الرغم من بقاء بعض العملات المشفرة والرموز المميزة، إلا أن الروبوت سيسحب أي إيثريوم لمنعني من نقل عملاتي المشفرة و/أو تجاوز محاولاتي من خلال توفير المزيد من الغاز". تم الإبلاغ عن موقف مماثل في سبتمبر الماضي، عندما اخترق المتسللون محفظة تحتوي على مجموعة من العملات المشفرة النادرة، وهي مجموعة من رموز الإيثريوم النادرة التي تمثل "قطة" رقمية فريدة من نوعها.

سرق المتسلل ما قيمته 1200 دولار من الإيثيريوم في أقل من 100 ثانية. بمجرد أن يربط الروبوت الخبيث نفسه بالمحفظة، فإنه يعيد بالمثل توجيه جميع عملة ETH الواردة، مما يحول عملية السرقة بشكل فعال إلى حالة رهائن. ونظرًا لنقص الأموال اللازمة لدفع ثمن الغاز، لم تكن هناك طريقة أخرى لإصدار الرموز المميزة.  على الرغم من هذا الوضع، تمكن أصحابها في النهاية من تحرير القطط السيئة. في حين أن البعض قد يلقي اللوم في مثل هذه المواقف على الافتقار إلى الأمن السيبراني الشخصي، إلا أنه لا ينبغي للمستخدمين الفرديين ارتكاب مثل هذه الأخطاء.   كما تم الإبلاغ سابقًا، اكتشفت مجموعة من المتسللين ذوي النوايا الحسنة مؤخرًا أن اثنين من منصات تبادل العملات المشفرة قد كشفت عن طريق الخطأ عن الآلاف من المفاتيح الخاصة للمستخدمين، والتي يبلغ مجموعها أكثر من 18 مليون دولار.