Ny trussel mod Bitcoin- og Altcoin-indehavere

Reddit-bruger, der ved et uheld forlod tegnebogens gendannelsessætning i GitHup-depotet, en online fillagerplads, mistede Ethereum til en værdi af $1.200. Selvom det kan virke som en vanskelig situation at indse, viste det sig, at hackere forberedte ondsindede bots. 

Hvordan Ethereum gik tabt

Reddit-bruger - En hacker tog mine gendannelsessætninger og stjal $1200 Ethereum fra min Metamask-pung på under 100 sekunder. Hackerne brugte en bot til at scanne mnemoniske humørikoner på tværs af GitHub, og jeg efterlod den ved et uheld i GitHub-lageret, mens jeg ved et uheld sendte den til en Hack Money-hack-hon.â

Mnemoniske sætninger er kombinationer af 12 ord sat i en bestemt rækkefølge, som giver dig mulighed for at gendanne adgangen til en kryptovaluta-pung.  Private nøgler er den "sidste forsvarslinje". Hvis nogen får fingrene i blot én, kan de få fuld adgang til din pung og de penge, der opbevares i den.  Du bør ikke uploade dine private nøgler eller din gendannelsessætning til open source-depoter som GitHup eller andre steder, der er offentligt tilgængelige for den sags skyld. Brugeren oplyste, at han havde ERC-20-tokens til en værdi af $700 låst i en DeFi-protokol kaldet Compound, som bruges til at udlåne krypto til andre mennesker. Men da han hævede pengene, oplyste han, at botten kunne sende hver ETH til den tegnebog, han specificerede. I Ethereum skal du bruge et token for at betale transaktionsgebyrer for at overføre tokens. Når to personer forsøger at flytte den samme mængde Ethereum på samme tid, vil den med det højere gebyr sandsynligvis blive behandlet. Men botten behandler automatisk højere gebyrer og vinder løbet hver gang.

"Selvom der er nogle kryptovalutaer og tokens tilbage, vil botten trække enhver Ethereum for at forhindre mig i at flytte mine kryptovalutaer og/eller overgå mine forsøg ved at give mere gas," sagde brugeren. En lignende situation blev rapporteret i september sidste år, da hackere kompromitterede en pung indeholdende et sæt sjældne Crypto Kitties, et sæt sjældne Ethereum-tokens, der repræsenterer en unik digital "kat".

Hackeren stjal Ethereum for $1.200 på mindre end 100 sekunder. Når en ondsindet bot knytter sig til en tegnebog, omdirigerer den på samme måde al indkommende ETH, hvilket effektivt gør røveriet til en gidselsituation. På grund af manglen på midler til at betale for gas, var der ingen anden måde at frigive tokens på.  På trods af denne situation var ejerne i sidste ende i stand til at befri de dårlige killinger. Mens nogle kan give sådanne situationer skylden på manglende personlig cybersikkerhed, bør individuelle brugere ikke begå sådanne fejl.   Som tidligere rapporteret opdagede en gruppe velmenende hackere for nylig, at to kryptobørser ved et uheld havde afsløret tusindvis af brugeres private nøgler, i alt over $18 millioner.