Uusi uhka Bitcoin- ja Altcoin-haltijoille

Reddit-käyttäjä, joka jätti vahingossa lompakon palautuslausekkeen GitHup-tietovarastoon, online-tiedostojen tallennustilaan, menetti 1 200 dollarin arvosta Ethereumia. Vaikka tilanne saattaa tuntua vaikealta ymmärtää, kävi ilmi, että hakkerit valmistelivat haitallisia botteja. 

Kuinka Ethereum katosi

Reddit-käyttäjä âHakkeri otti palautuslauseeni ja varasti 1200 dollaria Ethereumia Metamask-lompakostani alle 100 sekunnissa. Hakkerit käyttivät bottia skannatakseen muistohymiöitä GitHubissa, ja jätin sen vahingossa GitHub-säilöön lähetin sen vahingossa Hack Money -hack-honille.â

Muistolauseet ovat 12 sanan yhdistelmiä, jotka on asetettu tiettyyn järjestykseen ja joiden avulla voit palauttaa pääsyn kryptovaluuttalompakkoon.  Yksityiset avaimet ovat âviimeinen puolustuslinja.â  Jos joku saa käsiinsä edes yhden, he voivat saada täyden pääsyn lompakkoosi ja siinä oleviin varoihin.  Älä lataa yksityisiä avaimiasi tai palautuslausettasi avoimen lähdekoodin tietovarastoihin, kuten GitHupiin, tai minne tahansa muualle, joka on julkisesti saatavilla. Käyttäjä ilmoitti, että hänellä oli 700 dollarin arvosta ERC-20-tokeneita lukittuina DeFi-protokollaan nimeltä Compound, jota käytetään krypton lainaamiseen muille ihmisille. Kun hän kuitenkin nosti rahat, hän totesi, että botti voi lähettää jokaisen ETH:n valitsemaansa lompakkoon. Ethereumissa tarvitset tunnuksen, jotta voit maksaa transaktiomaksuja rahakkeiden siirtoon. Kun kaksi henkilöä yrittää siirtää saman määrän Ethereumia samaan aikaan, se, jonka maksu on korkeampi, käsitellään todennäköisesti. Mutta botti käsittelee automaattisesti korkeammat maksut ja voittaa kilpailun joka kerta.

âVaikka joitain kryptovaluuttoja ja tokeneita on jäljellä, robotti vetää Ethereumia estääkseen minua siirtämästä kryptovaluuttojani ja/tai ohittamasta yrityksiäni tarjoamalla lisää kaasua, käyttäjä sanoi. Samankaltaisesta tilanteesta ilmoitettiin viime syyskuussa, kun hakkerit vaaransivat lompakon, joka sisälsi joukon harvinaisia ​​Crypto Kitties -sarjan harvinaisia ​​Ethereum-tokeneita, jotka edustavat ainutlaatuista digitaalista âcatâ.

Hakkeri varasti 1 200 dollarin arvosta Ethereumia alle 100 sekunnissa. Kun haitallinen botti kiinnittyy lompakkoon, se ohjaa samalla tavalla kaiken saapuvan ETH:n ja muuttaa ryöstön tehokkaasti panttivankitilanteeksi. Koska rahat puuttuivat kaasun maksamiseen, ei ollut muuta tapaa vapauttaa rahakkeita.  Tästä tilanteesta huolimatta omistajat onnistuivat lopulta vapauttamaan huonot kissanpennut. Vaikka jotkut saattavat syyttää tällaisista tilanteista henkilökohtaisen kyberturvallisuuden puutetta, yksittäisten käyttäjien ei pitäisi tehdä tällaisia ​​virheitä.   Kuten aiemmin on raportoitu, joukko hyvää tarkoittavia hakkereita havaitsi äskettäin, että kaksi kryptopörssiä oli vahingossa paljastanut tuhansien käyttäjien yksityisiä avaimia, yhteensä yli 18 miljoonan dollarin arvosta.