Neue Bedrohung für Bitcoin- und Altcoin-Inhaber

Reddit-Benutzer, der versehentlich die Wiederherstellungsphrase der Brieftasche im GitHup-Repository, einem Online-Dateispeicherplatz, hinterlassen hat, hat Ethereum im Wert von 1.200 US-Dollar verloren. Obwohl es schwierig erscheinen mag, die Situation zu erkennen, stellte sich heraus, dass Hacker bösartige Bots vorbereiteten. 

Wie Ethereum verloren ging

Reddit-Benutzer „Ein Hacker hat meine Wiederherstellungsphrasen gestohlen und in weniger als 100 Sekunden Ethereum im Wert von 1200 US-Dollar aus meiner Metamask-Wallet gestohlen.“ Die Hacker nutzten einen Bot, um mnemonische Emoticons auf GitHub zu scannen, und ich habe ihn versehentlich im GitHub-Repository gelassen, während ich ihn versehentlich an einen Hack Money-Hack-Hon schickte.â

Mnemonische Phrasen sind Kombinationen aus 12 Wörtern in einer bestimmten Reihenfolge, die es Ihnen ermöglichen, den Zugriff auf eine Kryptowährungs-Wallet wiederherzustellen.  Private Schlüssel sind die „letzte Verteidigungslinie“. Wenn jemand auch nur einen in die Hände bekommt, kann er vollen Zugriff auf Ihr Wallet und die darin enthaltenen Gelder erhalten.  Sie sollten Ihre privaten Schlüssel oder Ihre Wiederherstellungsphrase nicht in Open-Source-Repositorys wie GitHup oder an einen anderen öffentlich zugänglichen Ort hochladen. Der Benutzer gab an, dass er ERC-20-Token im Wert von 700 US-Dollar in einem DeFi-Protokoll namens Compound gesperrt habe, das zum Verleihen von Kryptowährungen an andere Personen verwendet werde. Als er das Geld abhob, gab er jedoch an, dass der Bot jede ETH an die von ihm angegebene Wallet senden könne. In Ethereum benötigen Sie einen Token, um Transaktionsgebühren für die Übertragung von Token zu bezahlen. Wenn zwei Personen gleichzeitig versuchen, die gleiche Menge Ethereum zu übertragen, wird wahrscheinlich die Person mit der höheren Gebühr bearbeitet. Aber der Bot verarbeitet automatisch höhere Gebühren und gewinnt jedes Mal das Rennen.

„Obwohl einige Kryptowährungen und Token übrig bleiben, zieht der Bot alle Ethereum, um mich daran zu hindern, meine Kryptowährungen zu verschieben und/oder meine Versuche zu übertreffen, indem er mehr Gas bereitstellt“, sagte der Benutzer. Über eine ähnliche Situation wurde im vergangenen September berichtet, als Hacker eine Brieftasche kompromittiert hatten, die eine Reihe seltener Crypto Kitties enthielt, eine Reihe seltener Ethereum-Token, die eine einzigartige digitale „Katze“ darstellten.

Der Hacker stahl in weniger als 100 Sekunden Ethereum im Wert von 1.200 US-Dollar. Sobald sich ein bösartiger Bot an eine Wallet anschließt, leitet er auf ähnliche Weise alle eingehenden ETH um und verwandelt den Raubüberfall praktisch in eine Geiselnahme. Da die Mittel zur Bezahlung des Benzins fehlten, gab es keine andere Möglichkeit, die Token freizugeben.  Trotz dieser Situation gelang es den Besitzern letztendlich, die bösen Kätzchen zu befreien. Während einige solche Situationen möglicherweise auf einen Mangel an persönlicher Cybersicherheit zurückführen, sollten einzelne Benutzer solche Fehler nicht machen.   Wie bereits berichtet, entdeckte eine Gruppe gut gemeinter Hacker kürzlich, dass zwei Krypto-Börsen versehentlich die privaten Schlüssel Tausender Benutzer im Gesamtwert von über 18 Millionen US-Dollar preisgegeben hatten.