Új fenyegetés a Bitcoin és az Altcoin birtokosai számára

A Reddit-felhasználó, aki véletlenül a pénztárca helyreállítási kifejezését hagyta a GitHup adattárban, egy online fájltárhelyen, 1200 dollár értékű Ethereumot veszített. Bár nehéznek tűnhet a helyzet felismerése, kiderült, hogy a hackerek rosszindulatú robotokat készítettek elő. 

Hogyan veszett el az Ethereum

Reddit-felhasználó – Egy hacker elvette a helyreállítási kifejezéseimet, és kevesebb mint 100 másodperc alatt ellopott 1200 USD Ethereumot a Metamask tárcámból. A hackerek egy bot segítségével emlékezetes hangulatjeleket kerestek a GitHubon, én pedig véletlenül a GitHub adattárában hagytam, miközben véletlenül elküldtem egy Hack Money hack-honnak.â

A mnemonikus kifejezések 12 szó kombinációi meghatározott sorrendben, amelyek lehetővé teszik a kriptovaluta pénztárcához való hozzáférés visszaállítását.  A privát kulcsok jelentik az „utolsó védelmi vonalat”. Ha valaki csak egyet is a kezébe kap, teljes hozzáférést kaphat az Ön pénztárcájához és a benne lévő pénzeszközökhöz.  Ne töltse fel privát kulcsait vagy helyreállítási kifejezését nyílt forráskódú adattárakba, például a GitHupba, vagy más olyan helyre, ahol nyilvánosan elérhető. A felhasználó azt nyilatkozta, hogy 700 dollár értékű ERC-20 tokenje van a Compound nevű DeFi-protokollba zárva, amelyet arra használnak, hogy kriptot kölcsönözzenek másoknak. Amikor azonban visszavonta a pénzt, kijelentette, hogy a bot minden ETH-t az általa megadott pénztárcába küldhet. Az Ethereumban tokenre van szükség a tokenek átviteléhez szükséges tranzakciós díjak kifizetéséhez. Ha két ember egyszerre próbál meg ugyanannyi Ethereumot mozgatni, akkor valószínűleg a magasabb díjjal rendelkezők kerülnek feldolgozásra. De a bot automatikusan feldolgozza a magasabb díjakat, és minden alkalommal megnyeri a versenyt.

„Bár néhány kriptovaluta és tokenek megmaradnak, a bot lehúz minden Ethereumot, hogy megakadályozza, hogy áthelyezzem a kriptovalutáimat, és/vagy több gáz biztosításával megelőzzem a próbálkozásaimat” – mondta a felhasználó. Hasonló helyzetről számoltak be tavaly szeptemberben, amikor a hackerek feltörtek egy pénztárcát, amely ritka Crypto Kitties-t tartalmazott, ritka Ethereum-tokeneket, amelyek egy egyedi digitális „macska”-t képviselnek.

A hacker 1200 dollár értékű Ethereumot lopott el kevesebb mint 100 másodperc alatt. Amint egy rosszindulatú bot a pénztárcához csatlakozik, hasonló módon átirányítja az összes bejövő ETH-t, és gyakorlatilag túszhelyzetté változtatja a rablást. A gázfizetéshez szükséges források hiánya miatt nem volt más mód a tokenek kiadására.  Ennek ellenére a tulajdonosok végül ki tudták szabadítani a rossz cicákat. Bár egyesek az ilyen helyzeteket a személyes kiberbiztonság hiányára róhatják fel, az egyes felhasználók nem követhetnek el ilyen hibákat.   Amint arról korábban beszámoltunk, jó szándékú hackerek egy csoportja nemrég fedezte fel, hogy két kriptocsere véletlenül több ezer felhasználó privát kulcsát tette közzé, összesen több mint 18 millió dollár értékben.