Nuova minaccia per i possessori di Bitcoin e Altcoin

Un utente Reddit che ha accidentalmente lasciato la frase di recupero del portafoglio nel repository GitHup, uno spazio di archiviazione di file online, ha perso Ethereum per un valore di 1.200 dollari. Sebbene possa sembrare una situazione difficile da realizzare, si è scoperto che gli hacker stavano preparando bot dannosi. 

Come è andato perduto Ethereum

Utente Reddit âUn hacker ha preso le mie frasi di recupero e ha rubato $ 1200 Ethereum dal mio portafoglio Metamask in meno di 100 secondi. Gli hacker stavano usando un bot per scansionare emoticon mnemoniche su GitHub e io l'ho lasciato per sbaglio nel repository GitHub mentre lo inviavo accidentalmente a un hack-hon di Hack Money.â

Le frasi mnemoniche sono combinazioni di 12 parole disposte in un ordine specifico che consentono di ripristinare l'accesso a un portafoglio di criptovalute.  Le chiavi private sono "l'ultima linea di difesa". Se qualcuno ne mette le mani anche solo su una, può ottenere pieno accesso al tuo portafoglio e ai fondi in esso contenuti.  Non dovresti caricare le tue chiavi private o la tua frase di recupero in repository open source come GitHup o in qualsiasi altro luogo che sia pubblicamente disponibile. L'utente ha dichiarato di avere token ERC-20 per un valore di 700 dollari bloccati in un protocollo DeFi chiamato Compound, che viene utilizzato per prestare criptovalute ad altre persone. Tuttavia, quando ha ritirato i soldi, ha dichiarato che il bot poteva inviare ogni ETH al portafoglio da lui specificato. In Ethereum, hai bisogno di un token per pagare le commissioni di transazione per trasferire i token. Quando due persone tentano di spostare la stessa quantità di Ethereum contemporaneamente, è probabile che venga elaborata quella con la commissione più alta. Ma il bot elabora automaticamente commissioni più elevate e vince la gara ogni volta.

"Sebbene alcune criptovalute e token rimangano, il bot ritirerà qualsiasi Ethereum per impedirmi di spostare le mie criptovalute e/o superare i miei tentativi fornendo più gas", ha detto l'utente. Una situazione simile è stata segnalata lo scorso settembre, quando gli hacker hanno compromesso un portafoglio contenente un set di rari Crypto Kitties, un insieme di rari token Ethereum che rappresentano un "gatto" digitale unico.

L'hacker ha rubato Ethereum per un valore di 1.200 dollari in meno di 100 secondi. Una volta che un bot dannoso si attacca a un portafoglio, reindirizza in modo simile tutti gli ETH in entrata, trasformando di fatto la rapina in una situazione di ostaggio. A causa della mancanza di fondi per pagare il gas, non c’era altro modo per rilasciare i gettoni.  Nonostante questa situazione, i proprietari alla fine sono riusciti a liberare i gattini cattivi. Sebbene alcuni possano attribuire la colpa di tali situazioni alla mancanza di sicurezza informatica personale, i singoli utenti non dovrebbero commettere tali errori.   Come riportato in precedenza, un gruppo di hacker ben intenzionati ha recentemente scoperto che due scambi di criptovalute avevano accidentalmente esposto migliaia di chiavi private degli utenti, per un totale di oltre 18 milioni di dollari.