ახალი საფრთხე ბიტკოინისა და ალტკოინის მფლობელებისთვის
Reddit-ის მომხმარებელმა, რომელმაც შემთხვევით დატოვა საფულის აღდგენის ფრაზა GitHup-ის საცავში, ონლაინ ფაილების შესანახ სივრცეში, დაკარგა $1,200 ღირებულების Ethereum. მიუხედავად იმისა, რომ რთულად გასაცნობად მოგეჩვენებათ, აღმოჩნდა, რომ ჰაკერები ამზადებდნენ მავნე ბოტებს.
როგორ დაიკარგა ეთერიუმი
Reddit-ის მომხმარებელმა - ჰაკერმა აიღო ჩემი აღდგენის ფრაზები და მოიპარა 1200$ Ethereum ჩემი Metamask საფულედან 100 წამში. ჰაკერები იყენებდნენ ბოტს GitHub-ში მნემონური სმაილიკების სკანირებისთვის და მე ის შემთხვევით დავტოვე GitHub-ის საცავში, როცა შემთხვევით გავგზავნე Hack Money hack-hon-ში.â
მნემონური ფრაზები არის 12 სიტყვის კომბინაცია, რომელიც მითითებულია კონკრეტული თანმიმდევრობით, რომელიც საშუალებას გაძლევთ აღადგინოთ წვდომა კრიპტოვალუტის საფულეზე. პირადი გასაღებები არის „დაცვის ბოლო ხაზი“. თუ ვინმეს ხელში მოხვდება თუნდაც ერთი, მას შეუძლია მიიღოს სრული წვდომა თქვენს საფულეზე და მასში არსებულ თანხებზე. თქვენ არ უნდა ატვირთოთ თქვენი პირადი გასაღებები ან თქვენი აღდგენის ფრაზა ღია კოდის საცავებში, როგორიცაა GitHup, ან სადმე სხვაგან, რომელიც საჯაროდ ხელმისაწვდომია ამ საკითხთან დაკავშირებით. მომხმარებელმა განაცხადა, რომ მას ჰქონდა 700 დოლარის ღირებულების ERC-20 ტოკენები ჩაკეტილი DeFi პროტოკოლში, სახელწოდებით Compound, რომელიც გამოიყენება სხვა ადამიანებისთვის კრიპტოვალუტის გასასესხებლად. თუმცა, როდესაც მან გამოიტანა ფული, მან განაცხადა, რომ ბოტს შეეძლო გაეგზავნა თითოეული ETH მის მიერ მითითებულ საფულეში. Ethereum-ში გჭირდებათ ტოკენი, რომ გადაიხადოთ ტრანზაქციის საკომისიო ტოკენების გადასატანად. როდესაც ორი ადამიანი ცდილობს ერთდროულად გადაიტანოს Ethereum-ის იგივე რაოდენობა, უფრო მაღალი საფასურის მქონე ადამიანი სავარაუდოდ დამუშავდება. მაგრამ ბოტი ავტომატურად ამუშავებს უფრო მაღალ საფასურს და ყოველ ჯერზე იგებს რბოლას.
âმიუხედავად იმისა, რომ დარჩენილია ზოგიერთი კრიპტოვალუტა და ჟეტონები, ბოტი მიიყვანს ნებისმიერ Ethereum-ს, რათა თავიდან აიცილოს ჩემი კრიპტოვალუტის გადატანა და/ან გადააჭარბოს ჩემს მცდელობებს მეტი გაზის მიწოდებით, - თქვა მომხმარებელმა. მსგავსი ვითარება დაფიქსირდა გასულ სექტემბერში, როდესაც ჰაკერებმა დაარღვიეს საფულე, რომელიც შეიცავს იშვიათ Crypto Kitties-ს, იშვიათი Ethereum ტოკენების ნაკრები, რომელიც წარმოადგენს უნიკალურ ციფრულ âcatâ.
ჰაკერმა 1200 დოლარის ღირებულების Ethereum 100 წამზე ნაკლებ დროში მოიპარა. როგორც კი მავნე ბოტი მიამაგრებს თავს საფულეს, ის ანალოგიურად გადამისამართებს ყველა შემომავალ ETH-ს, ფაქტობრივად აქცევს ძარცვას მძევლად. გაზის საფასურის გადასახდელად სახსრების ნაკლებობის გამო, სხვა გზა არ არსებობდა ტოკენების გასათავისუფლებლად. მიუხედავად ამ მდგომარეობისა, მფლობელებმა საბოლოოდ შეძლეს ცუდი კნუტების განთავისუფლება. მიუხედავად იმისა, რომ ზოგიერთმა შეიძლება დააბრალოს ასეთი სიტუაციები პირადი კიბერუსაფრთხოების ნაკლებობას, ცალკეულმა მომხმარებლებმა არ უნდა დაუშვან ასეთი შეცდომები. როგორც ადრე იტყობინება, ახლახანს კეთილგანწყობილი ჰაკერების ჯგუფმა აღმოაჩინა, რომ ორმა კრიპტო ბირჟამ შემთხვევით გამოავლინა მომხმარებლის ათასობით პირადი გასაღები, საერთო ჯამში 18 მილიონ დოლარზე მეტი.