बिटकॉइन और अल्टकॉइन धारकों के लिए नया खतरा
Reddit उपयोगकर्ता जिसने गलती से वॉलेट के पुनर्प्राप्ति वाक्यांश को GitHup रिपॉजिटरी, एक ऑनलाइन फ़ाइल संग्रहण स्थान, में छोड़ दिया, $1,200 मूल्य का Ethereum खो दिया। हालाँकि इसे समझना एक कठिन स्थिति लग सकती है, लेकिन यह पता चला कि हैकर्स दुर्भावनापूर्ण बॉट तैयार कर रहे थे।
एथेरियम कैसे खो गया
Reddit उपयोगकर्ता âएक हैकर ने मेरे पुनर्प्राप्ति वाक्यांश ले लिए और मेरे मेटामास्क वॉलेट से 100 सेकंड से कम समय में $ 1200 एथेरियम चुरा लिया। हैकर्स पूरे GitHub पर स्मरक इमोटिकॉन्स को स्कैन करने के लिए एक बॉट का उपयोग कर रहे थे, और मैंने गलती से इसे GitHub रिपॉजिटरी में छोड़ दिया, जबकि गलती से इसे हैक मनी हैक-ऑन पर भेज दिया।
स्मरणीय वाक्यांश एक विशिष्ट क्रम में सेट किए गए 12 शब्दों के संयोजन हैं जो आपको क्रिप्टोकरेंसी वॉलेट तक पहुंच बहाल करने की अनुमति देते हैं। निजी चाबियाँ "रक्षा की अंतिम पंक्ति" हैं। यदि किसी के हाथ एक भी लग जाती है, तो वे आपके बटुए और उसमें रखे गए धन तक पूरी पहुंच प्राप्त कर सकते हैं। आपको अपनी निजी कुंजियाँ या अपना पुनर्प्राप्ति वाक्यांश GitHup जैसे ओपन-सोर्स रिपॉजिटरी, या कहीं और जो उस मामले के लिए सार्वजनिक रूप से उपलब्ध है, अपलोड नहीं करना चाहिए। उपयोगकर्ता ने कहा कि उसके पास $700 मूल्य के ईआरसी-20 टोकन कंपाउंड नामक डेफी प्रोटोकॉल में बंद हैं, जिसका उपयोग अन्य लोगों को क्रिप्टो उधार देने के लिए किया जाता है। हालाँकि, जब उन्होंने पैसे निकाले, तो उन्होंने कहा कि बॉट प्रत्येक ईटीएच को उनके द्वारा निर्दिष्ट वॉलेट में भेज सकता है। एथेरियम में, आपको टोकन स्थानांतरित करने के लिए लेनदेन शुल्क का भुगतान करने के लिए टोकन की आवश्यकता होती है। जब दो लोग एक ही समय में समान मात्रा में एथेरियम स्थानांतरित करने का प्रयास करते हैं, तो अधिक शुल्क वाले व्यक्ति पर कार्रवाई होने की संभावना होती है। लेकिन बॉट स्वचालित रूप से उच्च शुल्क की प्रक्रिया करता है और हर बार दौड़ जीतता है।
âहालाँकि कुछ क्रिप्टोकरेंसी और टोकन बचे हैं, बॉट मुझे मेरी क्रिप्टोकरेंसी को स्थानांतरित करने से रोकने के लिए और/या अधिक गैस प्रदान करके मेरे प्रयासों को आगे बढ़ाने के लिए किसी भी एथेरियम को खींच लेगा,'' उपयोगकर्ता ने कहा। इसी तरह की स्थिति पिछले सितंबर में रिपोर्ट की गई थी, जब हैकर्स ने दुर्लभ क्रिप्टो किटीज़ के एक सेट वाले वॉलेट से छेड़छाड़ की थी, जो एक अद्वितीय डिजिटल 'कैट' का प्रतिनिधित्व करने वाले दुर्लभ एथेरियम टोकन का एक सेट था।
हैकर ने 100 सेकंड से भी कम समय में 1,200 डॉलर मूल्य की इथेरियम चुरा ली। एक बार जब एक दुर्भावनापूर्ण बॉट खुद को वॉलेट से जोड़ लेता है, तो यह आने वाले सभी ईटीएच को पुनर्निर्देशित करता है, प्रभावी रूप से डकैती को बंधक स्थिति में बदल देता है। गैस के भुगतान के लिए धन की कमी के कारण, टोकन जारी करने का कोई अन्य तरीका नहीं था। इस स्थिति के बावजूद, मालिक अंततः ख़राब बिल्ली के बच्चों को मुक्त कराने में सफल रहे। हालांकि कुछ लोग ऐसी स्थितियों के लिए व्यक्तिगत साइबर सुरक्षा की कमी को जिम्मेदार ठहरा सकते हैं, व्यक्तिगत उपयोगकर्ताओं को ऐसी गलतियाँ नहीं करनी चाहिए। जैसा कि पहले बताया गया था, नेक इरादे वाले हैकरों के एक समूह ने हाल ही में पाया कि दो क्रिप्टो एक्सचेंजों ने गलती से हजारों उपयोगकर्ताओं की निजी चाबियाँ उजागर कर दी थीं, जिनकी कुल कीमत 18 मिलियन डॉलर से अधिक थी।