Νέα απειλή για τους κατόχους Bitcoin και Altcoin

Ο χρήστης Reddit που άφησε κατά λάθος τη φράση ανάκτησης του πορτοφολιού στο αποθετήριο GitHup, έναν διαδικτυακό χώρο αποθήκευσης αρχείων, έχασε Ethereum αξίας 1.200 $. Αν και μπορεί να φαίνεται δύσκολο να το συνειδητοποιήσουμε, αποδείχθηκε ότι οι χάκερ ετοίμαζαν κακόβουλα bots. 

Πώς χάθηκε το Ethereum

Χρήστης του Reddit âΈνας χάκερ πήρε τις φράσεις ανάκτησης και έκλεψε 1200 $ Ethereum από το πορτοφόλι μου Metamask σε λιγότερο από 100 δευτερόλεπτα. Οι χάκερ χρησιμοποιούσαν ένα bot για τη σάρωση μνημονικών emoticons σε όλο το GitHub και κατά λάθος το άφησα στο αποθετήριο GitHub ενώ κατά λάθος το έστελνα σε ένα Hack Money hack-hon.â

Οι μνημονικές φράσεις είναι συνδυασμοί 12 λέξεων με συγκεκριμένη σειρά που σας επιτρέπουν να επαναφέρετε την πρόσβαση σε ένα πορτοφόλι κρυπτονομισμάτων.  Τα ιδιωτικά κλειδιά είναι η «τελευταία γραμμή άμυνας». Αν κάποιος πιάσει στα χέρια του έστω και ένα, μπορεί να αποκτήσει πλήρη πρόσβαση στο πορτοφόλι σας και στα χρήματα που βρίσκονται σε αυτό.  Δεν πρέπει να ανεβάσετε τα ιδιωτικά σας κλειδιά ή τη φράση ανάκτησης σε αποθετήρια ανοιχτού κώδικα όπως το GitHup ή οπουδήποτε αλλού που είναι δημόσια διαθέσιμο για αυτό το θέμα. Ο χρήστης δήλωσε ότι είχε μάρκες ERC-20 αξίας 700 $ κλειδωμένων σε ένα πρωτόκολλο DeFi που ονομάζεται Compound, το οποίο χρησιμοποιείται για τον δανεισμό κρυπτογράφησης σε άλλα άτομα. Ωστόσο, όταν απέσυρε τα χρήματα, δήλωσε ότι το bot μπορούσε να στείλει κάθε ETH στο πορτοφόλι που καθόρισε. Στο Ethereum, χρειάζεστε ένα διακριτικό για να πληρώσετε τέλη συναλλαγής για να μεταφέρετε μάρκες. Όταν δύο άτομα προσπαθούν να μετακινήσουν την ίδια ποσότητα Ethereum την ίδια στιγμή, αυτό με την υψηλότερη χρέωση είναι πιθανό να υποβληθεί σε επεξεργασία. Αλλά το bot επεξεργάζεται αυτόματα υψηλότερες χρεώσεις και κερδίζει τον αγώνα κάθε φορά.

âΑν και παραμένουν ορισμένα κρυπτονομίσματα και μάρκες, το bot θα τραβήξει οποιοδήποτε Ethereum για να με εμποδίσει να μετακινήσω τα κρυπτονομίσματα μου ή/και να ξεπεράσω τις προσπάθειές μου παρέχοντας περισσότερο αέριο», είπε ο χρήστης. Μια παρόμοια κατάσταση αναφέρθηκε τον περασμένο Σεπτέμβριο, όταν οι χάκερ παραβίασαν ένα πορτοφόλι που περιείχε ένα σετ σπάνιων Crypto Kitties, ένα σύνολο σπάνιων κουπονιών Ethereum που αντιπροσωπεύουν μια μοναδική ψηφιακή «catâ.

Ο χάκερ έκλεψε Ethereum αξίας 1.200 δολαρίων σε λιγότερο από 100 δευτερόλεπτα. Μόλις ένα κακόβουλο ρομπότ προσκολληθεί σε ένα πορτοφόλι, ανακατευθύνει ομοίως όλα τα εισερχόμενα ETH, μετατρέποντας ουσιαστικά τη ληστεία σε κατάσταση ομηρίας. Λόγω της έλλειψης κεφαλαίων για την πληρωμή του φυσικού αερίου, δεν υπήρχε άλλος τρόπος να απελευθερωθούν οι μάρκες.  Παρά αυτή την κατάσταση, οι ιδιοκτήτες κατάφεραν τελικά να απελευθερώσουν τα κακά γατάκια. Ενώ ορισμένοι μπορεί να κατηγορούν τέτοιες καταστάσεις στην έλλειψη προσωπικής ασφάλειας στον κυβερνοχώρο, οι μεμονωμένοι χρήστες δεν θα πρέπει να κάνουν τέτοια λάθη.   Όπως αναφέρθηκε προηγουμένως, μια ομάδα καλοπροαίρετων χάκερ ανακάλυψε πρόσφατα ότι δύο ανταλλακτήρια κρυπτογράφησης είχαν εκθέσει κατά λάθος χιλιάδες ιδιωτικά κλειδιά χρηστών, συνολικού ύψους άνω των 18 εκατομμυρίων δολαρίων.