איום חדש על מחזיקי ביטקוין ואלטקוין
משתמש Reddit שהשאיר בטעות את ביטוי השחזור של הארנק במאגר GitHup, מקום אחסון קבצים מקוון, הפסיד Ethereum בשווי 1,200 דולר. למרות שזה אולי נראה כמו סיטואציה קשה למימוש, התברר שהאקרים הכינו בוטים זדוניים.
איך Ethereum אבד
משתמש Reddit - האקר לקח את ביטויי השחזור שלי וגנב 1200$ Ethereum מארנק Metamask שלי תוך פחות מ-100 שניות. ההאקרים השתמשו בבוט כדי לסרוק אמוטיקונים מנמוניים ברחבי GitHub, ובטעות השארתי אותו במאגר GitHub תוך שליחתו בטעות ל-Hack Money Hack-hon.â
ביטויים מנמוניים הם שילובים של 12 מילים שנקבעו בסדר מסוים המאפשרים לך לשחזר גישה לארנק מטבע קריפטוגרפי. מפתחות פרטיים הם "קו ההגנה האחרון". אם מישהו שם את ידו אפילו על אחד, הוא יכול לקבל גישה מלאה לארנק שלך ולכספים המוחזקים בו. אל תעלה את המפתחות הפרטיים שלך או את ביטוי השחזור שלך למאגרי קוד פתוח כמו GitHup, או לכל מקום אחר שזמין לציבור לצורך העניין. המשתמש הצהיר שיש לו אסימוני ERC-20 בשווי 700 דולר הנעולים בפרוטוקול DeFi בשם Compound, המשמש להשאלת קריפטו לאנשים אחרים. עם זאת, כאשר הוא משך את הכסף, הוא הצהיר שהבוט יכול לשלוח כל ETH לארנק שציין. ב-Ethereum, אתה צריך אסימון כדי לשלם עמלות עסקה כדי להעביר אסימונים. כאשר שני אנשים מנסים להעביר את אותה כמות של Ethereum בו-זמנית, סביר להניח שהאחד עם העמלה הגבוהה יותר יעובד. אבל הבוט מעבד אוטומטית עמלות גבוהות יותר ומנצח במירוץ בכל פעם.
"למרות שנשארו כמה מטבעות קריפטוגרפיים ואסימונים, הבוט ימשוך כל Ethereum כדי למנוע ממני להזיז את המטבעות הקריפטוגרפיים שלי ו/או לעלות על הניסיונות שלי על ידי אספקת גז נוסף", אמר המשתמש. מצב דומה דווח בספטמבר האחרון, כאשר האקרים התפשרו על ארנק המכיל קבוצה של Crypto Kitties נדירים, קבוצה של אסימוני Ethereum נדירים המייצגים âcatâ דיגיטלי ייחודי.
ההאקר גנב Ethereum בשווי 1,200 דולר תוך פחות מ-100 שניות. ברגע שבווט זדוני מצמיד את עצמו לארנק, הוא מפנה באופן דומה את כל ה-ETH הנכנס, ולמעשה הופך את השוד למצב של בני ערובה. בגלל המחסור בכספים לתשלום עבור הדלק, לא הייתה דרך אחרת לשחרר את האסימונים. למרות המצב הזה, הבעלים הצליחו בסופו של דבר לשחרר את החתלתולים הרעים. בעוד שחלקם עשויים להאשים מצבים כאלה בחוסר אבטחת סייבר אישית, משתמשים בודדים לא צריכים לעשות טעויות כאלה. כפי שדווח בעבר, קבוצה של האקרים בעלי כוונות טובות גילתה לאחרונה ששתי בורסות קריפטו חשפו בטעות אלפי מפתחות פרטיים של משתמשים, בסכום כולל של למעלה מ-18 מיליון דולר.