Nueva amenaza para los poseedores de Bitcoin y Altcoin

El usuario de Reddit que accidentalmente dejó la frase de recuperación de la billetera en el repositorio de GitHup, un espacio de almacenamiento de archivos en línea, perdió $1,200 en Ethereum. Aunque pueda parecer una situación difícil de darse cuenta, resultó que los piratas informáticos estaban preparando bots maliciosos. 

Cómo se perdió Ethereum

Usuario de Reddit âUn hacker tomó mis frases de recuperación y robó $1200 Ethereum de mi billetera Metamask en menos de 100 segundos. Los hackers estaban usando un bot para escanear emoticonos mnemotécnicos en GitHub, y accidentalmente lo dejé en el repositorio de GitHub mientras lo enviaba accidentalmente a un hack-hon de Hack Money.â

Las frases mnemotécnicas son combinaciones de 12 palabras establecidas en un orden específico que le permiten restaurar el acceso a una billetera de criptomonedas.  Las claves privadas son la "última línea de defensa". Si alguien consigue incluso una, puede obtener acceso completo a su billetera y a los fondos que contiene.  No debe cargar sus claves privadas o su frase de recuperación en repositorios de código abierto como GitHup o en cualquier otro lugar que esté disponible públicamente. El usuario declaró que tenía $700 en tokens ERC-20 bloqueados en un protocolo DeFi llamado Compound, que se utiliza para prestar criptomonedas a otras personas. Sin embargo, cuando retiró el dinero, afirmó que el bot podría enviar cada ETH a la billetera que él especificara. En Ethereum, necesita un token para pagar las tarifas de transacción para transferir tokens. Cuando dos personas intentan mover la misma cantidad de Ethereum al mismo tiempo, es probable que se procese el que tenga la tarifa más alta. Pero el robot procesa automáticamente tarifas más altas y siempre gana la carrera.

"Aunque quedan algunas criptomonedas y tokens, el robot extraerá cualquier Ethereum para evitar que mueva mis criptomonedas y/o superar mis intentos proporcionando más gas", dijo el usuario. Una situación similar se informó en septiembre pasado, cuando los piratas informáticos comprometieron una billetera que contenía un conjunto de Crypto Kitties raros, un conjunto de tokens Ethereum raros que representan un "gato" digital único.

El hacker robó 1.200 dólares en Ethereum en menos de 100 segundos. Una vez que un robot malicioso se conecta a una billetera, de manera similar redirige todo el ETH entrante, convirtiendo efectivamente el atraco en una situación de rehenes. Debido a la falta de fondos para pagar el gas, no había otra forma de liberar los tokens.  A pesar de esta situación, los dueños finalmente pudieron liberar a los gatitos malos. Si bien algunos pueden achacar tales situaciones a la falta de ciberseguridad personal, los usuarios individuales no deberían cometer tales errores.   Como se informó anteriormente, un grupo de piratas informáticos bien intencionados descubrió recientemente que dos intercambios de cifrado habían expuesto accidentalmente miles de claves privadas de usuarios, por un total de más de 18 millones de dólares.