Новая пагроза для трымальнікаў біткойнаў і альткойнаў
Карыстальнік Reddit, які выпадкова пакінуў фразу аднаўлення кашалька ў рэпазітары GitHup, інтэрнэт-сховішчы файлаў, страціў Ethereum на 1200 долараў. Хаця гэта можа здацца складанай для ўсведамлення сітуацыі, аказалася, што хакеры рыхтавалі шкоднасных ботаў.
Як Ethereum быў страчаны
Карыстальнік Reddit âХакер узяў мае фразы для аднаўлення і скраў 1200 долараў Ethereum з майго кашалька Metamask менш чым за 100 секунд. Хакеры выкарыстоўвалі бота для сканіравання мнеманічных смайлікаў на GitHub, і я выпадкова пакінуў яго ў сховішчы GitHub, выпадкова адправіўшы яго ў Hack Money.â
Мнеманічныя фразы - гэта камбінацыі з 12 слоў, размешчаных у пэўным парадку, якія дазваляюць аднавіць доступ да кашалька з криптовалютой. Прыватныя ключы - гэта «апошняя лінія абароны». Калі нехта патрапіць хоць бы на адзін, ён можа атрымаць поўны доступ да вашага кашалька і сродкаў, якія ў ім захоўваюцца. Вы не павінны загружаць свае прыватныя ключы або фразу аднаўлення ў сховішчы з адкрытым зыходным кодам, такія як GitHup, або ў любое іншае месца, якое з'яўляецца агульнадаступным. Карыстальнік заявіў, што ў яго былі токены ERC-20 на суму 700 долараў, заблакіраваныя ў пратаколе DeFi пад назвай Compound, які выкарыстоўваецца для пазыкі крыпта іншым людзям. Аднак, калі ён зняў грошы, ён заявіў, што бот можа адправіць кожны ETH на паказаны ім кашалёк. У Ethereum вам патрэбен токен для аплаты транзакцыйных збораў за перадачу токенаў. Калі два чалавекі спрабуюць перамясціць аднолькавую колькасць Ethereum адначасова, той, хто мае больш высокую плату, хутчэй за ўсё, будзе апрацаваны. Але бот аўтаматычна апрацоўвае больш высокія зборы і кожны раз выйграе гонку.
«Нягледзячы на тое, што некаторыя крыптавалюты і токены застаюцца, бот будзе выцягваць любы Ethereum, каб перашкодзіць мне перамяшчаць мае крыптавалюты і/або апярэдзіць мае спробы, забяспечваючы больш газу», — сказаў карыстальнік. Пра падобную сітуацыю паведамлялася ў верасні мінулага года, калі хакеры скампраметавалі кашалёк, які змяшчае набор рэдкіх Crypto Kitties, набор рэдкіх токенаў Ethereum, якія прадстаўляюць унікальную лічбавую âcatâ.
Хакер скраў Ethereum на суму 1200 долараў менш чым за 100 секунд. Пасля таго, як шкоднасны бот прымацоўваецца да кашалька, ён такім жа чынам перанакіроўвае ўсе ўваходныя ETH, фактычна ператвараючы крадзеж у сітуацыю закладнікаў. З-за адсутнасці сродкаў на аплату газу не было іншага спосабу выпусціць токены. Нягледзячы на гэтую сітуацыю, уладальнікі ў рэшце рэшт змаглі вызваліць дрэнных кацянят. Хаця некаторыя могуць вінаваціць у такіх сітуацыях адсутнасць асабістай кібербяспекі, асобныя карыстальнікі не павінны рабіць такіх памылак. Як паведамлялася раней, група хакераў з добрымі намерамі нядаўна выявіла, што дзве крыптабіржы выпадкова раскрылі прыватныя ключы тысяч карыстальнікаў на агульную суму больш за 18 мільёнаў долараў.