تهدیدی جدید برای دارندگان بیت کوین و آلت کوین
کاربر Reddit که بهطور تصادفی عبارت بازیابی کیف پول را در مخزن GitHup، یک فضای ذخیرهسازی فایل آنلاین، گذاشته بود، ۱۲۰۰ دلار اتریوم را از دست داد. اگرچه ممکن است درک این وضعیت دشوار به نظر برسد، اما مشخص شد که هکرها در حال آماده سازی ربات های مخرب هستند.
چگونه اتریوم گم شد
کاربر Reddit - یک هکر عبارات بازیابی من را برداشت و 1200 دلار اتریوم را در کمتر از 100 ثانیه از کیف پول Metamask من سرقت کرد. هکرها از یک ربات برای اسکن شکلک های یادگاری در سراسر GitHub استفاده می کردند، و من به طور تصادفی آن را در مخزن GitHub گذاشتم در حالی که به طور تصادفی آن را به Hack Money hack-hon ارسال می کردم.â
عبارات یادگاری ترکیبی از 12 کلمه هستند که به ترتیب خاصی تنظیم شده اند که به شما امکان می دهد دسترسی به کیف پول ارزهای دیجیتال را بازیابی کنید. کلیدهای خصوصی "آخرین خط دفاع" هستند. اگر شخصی حتی یکی از آنها را به دست آورد، می تواند به کیف پول شما و وجوه موجود در آن دسترسی کامل پیدا کند. شما نباید کلیدهای خصوصی یا عبارت بازیابی خود را در مخازن منبع باز مانند GitHup یا هر جای دیگری که برای این موضوع در دسترس عموم است آپلود کنید. کاربر اظهار داشت که توکنهای 700 دلاری ERC-20 در یک پروتکل DeFi به نام Compound قفل شده است که برای قرض دادن کریپتو به افراد دیگر استفاده میشود. با این حال، زمانی که او پول را برداشت، اظهار داشت که ربات می تواند هر ETH را به کیف پولی که مشخص کرده است ارسال کند. در اتریوم، برای پرداخت هزینه تراکنش برای انتقال توکن ها، به یک توکن نیاز دارید. هنگامی که دو نفر سعی می کنند به طور همزمان مقدار مشابهی از اتریوم را جابجا کنند، احتمالاً فردی که کارمزد بالاتری دارد پردازش می شود. اما ربات به طور خودکار هزینه های بالاتر را پردازش می کند و هر بار برنده مسابقه می شود.
کاربر گفت: «اگرچه برخی ارزهای دیجیتال و توکنها باقی میمانند، ربات هر اتریوم را میکشد تا از انتقال ارزهای دیجیتالم جلوگیری کند و/یا با ارائه گاز بیشتر از تلاشهایم پیشی بگیرد». وضعیت مشابهی در سپتامبر گذشته گزارش شد، زمانی که هکرها کیف پولی حاوی مجموعهای از کریپتو کیتیهای کمیاب را به خطر انداختند، مجموعهای از توکنهای کمیاب اتریوم که نشاندهنده یک «catâ» دیجیتال منحصر به فرد است.
هکر 1200 دلار اتریوم را در کمتر از 100 ثانیه سرقت کرد. هنگامی که یک ربات مخرب خود را به یک کیف پول متصل می کند، به طور مشابه تمام ETH ورودی را تغییر مسیر می دهد و عملا سرقت را به یک موقعیت گروگان تبدیل می کند. به دلیل کمبود بودجه برای پرداخت هزینه گاز، راه دیگری برای آزاد کردن توکن ها وجود نداشت. با وجود این وضعیت، مالکان در نهایت توانستند بچه گربه های بد را آزاد کنند. در حالی که برخی ممکن است چنین موقعیتهایی را به دلیل عدم امنیت سایبری شخصی مقصر بدانند، کاربران فردی نباید چنین اشتباهاتی را مرتکب شوند. همانطور که قبلاً گزارش شده بود، اخیراً گروهی از هکرهای خوشنیت متوجه شدند که دو صرافی رمزنگاری به طور تصادفی هزاران کلید خصوصی کاربران را که مجموعاً بیش از 18 میلیون دلار بوده است، افشا کردهاند.