Нова заплаха за притежателите на биткойни и алткойни

Потребител на Reddit, който случайно е оставил фразата за възстановяване на портфейла в хранилището на GitHup, онлайн място за съхранение на файлове, е загубил Ethereum на стойност $1200. Въпреки че може да изглежда като трудна за осъзнаване ситуация, се оказа, че хакерите подготвят злонамерени ботове. 

Как е загубен Ethereum

Потребител на Reddit âХакер взе фразите ми за възстановяване и открадна $1200 Ethereum от портфейла ми Metamask за по-малко от 100 секунди. Хакерите използваха бот, за да сканират мнемонични емотикони в GitHub, и аз случайно го оставих в хранилището на GitHub, докато случайно го изпратих на Hack Money hack-hon.â

Мнемоничните фрази са комбинации от 12 думи, определени в определен ред, които ви позволяват да възстановите достъпа до портфейл за криптовалута.  Частните ключове са âпоследната линия на защита.â  Ако някой се докопа дори до един, той може да получи пълен достъп до вашия портфейл и средствата, съхранявани в него.  Не трябва да качвате личните си ключове или фразата си за възстановяване в хранилища с отворен код като GitHup или някъде другаде, което е публично достъпно по този въпрос. Потребителят заяви, че има токени ERC-20 на стойност $700, заключени в DeFi протокол, наречен Compound, който се използва за заемане на крипто на други хора. Въпреки това, когато изтегли парите, той заяви, че ботът може да изпрати всеки ETH до посочения от него портфейл. В Ethereum се нуждаете от токен, за да плащате такси за транзакции за прехвърляне на токени. Когато двама души се опитат да преместят едно и също количество Ethereum едновременно, този с по-високата такса вероятно ще бъде обработен. Но ботът автоматично обработва по-високи такси и печели състезанието всеки път.

„Въпреки че някои криптовалути и токени остават, ботът ще изтегли всеки Ethereum, за да ми попречи да преместя криптовалутите си и/или да изпревари опитите ми, като предоставя повече газ“, каза потребителят. Подобна ситуация беше докладвана миналия септември, когато хакери компрометираха портфейл, съдържащ набор от редки Crypto Kitties, набор от редки токени Ethereum, представляващи уникална цифрова „котка“.

Хакерът открадна Ethereum на стойност $1200 за по-малко от 100 секунди. След като злонамерен бот се прикрепи към портфейл, той по подобен начин пренасочва всички входящи ETH, като ефективно превръща обира в ситуация на заложници. Поради липсата на средства за плащане на газ, нямаше друг начин за освобождаване на токените.  Въпреки тази ситуация, собствениците в крайна сметка успяха да освободят лошите котенца. Докато някои може да обвиняват подобни ситуации в липсата на лична киберсигурност, отделните потребители не трябва да правят подобни грешки.   Както беше съобщено по-рано, група добронамерени хакери наскоро откриха, че две крипто борси случайно са разкрили хиляди частни ключове на потребители на обща стойност над 18 милиона долара.