ビットコインとアルトコイン保有者に対する新たな脅威

Reddit ユーザーは、ウォレットの回復フレーズをオンライン ファイル ストレージ スペースである GitHup リポジトリに誤って残してしまい、1,200 ドル相当のイーサリアムを失いました。実現するのは難しい状況のように思えるかもしれませんが、ハッカーが悪意のあるボットを準備していることが判明しました。 

イーサリアムはどのように失われたのか

Reddit ユーザー – ハッカーが私のリカバリ フレーズを盗み、100 秒以内に私のメタマスク ウォレットから 1200 ドルのイーサリアムを盗みました。ハッカーはボットを使用して GitHub 全体のニーモニック絵文字をスキャンしていましたが、私はその絵文字を誤って Hack Money ハックホンに送信しているときに、誤って GitHub リポジトリに残してしまいました。

ニーモニックフレーズは、暗号通貨ウォレットへのアクセスを復元できるようにする、特定の順序で設定された 12 個の単語の組み合わせです。  秘密キーは「最後の防御線」です。秘密キーが 1 つでも誰かに手に入ると、ウォレットとその中に保持されている資金に完全にアクセスできるようになります。  秘密キーやリカバリ フレーズを GitHup などのオープンソース リポジトリ、または一般に公開されている場所にアップロードしないでください。ユーザーは、他の人に暗号通貨を貸すために使用されるCompoundと呼ばれるDeFiプロトコルに700ドル相当のERC-20トークンをロックしていると述べた。しかし、お金を引き出す際、ボットは指定したウォレットに各ETHを送信できると述べました。イーサリアムでは、トークンを転送するために取引手数料を支払うためのトークンが必要です。 2人が同時に同量のイーサリアムを移動させようとした場合、手数料の高い方が処理される可能性が高くなります。しかし、ボットは自動的に高額な料金を処理し、毎回レースに勝ちます。

「一部の暗号通貨とトークンは残っていますが、ボットは私が暗号通貨を移動できないようにするため、および/またはより多くのガスを提供することで私の試みを上回るためにイーサリアムを引き出します」とユーザーは言いました。同様の状況が昨年9月に報告され、ハッカーが珍しいクリプトキティのセット、つまりユニークなデジタル「猫」を表す珍しいイーサリアムトークンのセットを含むウォレットを侵害したことが報告されました。

ハッカーは 100 秒以内に 1,200 ドル相当のイーサリアムを盗みました。悪意のあるボットがウォレットに接続すると、同様にすべての受信 ETH をリダイレクトし、事実上強盗を人質状態に変えます。ガソリン代を支払う資金が不足していたため、トークンを解放する他に方法がありませんでした。  このような状況にもかかわらず、飼い主たちは最終的に悪い子猫たちを解放することができました。このような状況を個人のサイバーセキュリティの欠如のせいにする人もいますが、個人ユーザーはそのような間違いを犯すべきではありません。   以前に報告されたように、最近、善意のハッカーのグループが、2 つの仮想通貨取引所が数千人のユーザーの秘密鍵を誤って暴露し、総額 1,800 万ドルを超えていたことを発見しました。