Bitcoin және Altcoin ұстаушыларға жаңа қауіп
Әмиянды қалпына келтіру фразасын GitHup репозиторийінде, онлайн файлдарды сақтау орнында байқаусызда қалдырған Reddit пайдаланушысы 1200 долларлық Ethereum жоғалтты. Бұл жағдайды түсіну қиын болып көрінгенімен, хакерлер зиянды боттарды дайындап жатқаны белгілі болды.
Ethereum қалай жоғалды
Reddit пайдаланушысы âХакер менің қалпына келтіру фразаларымды алып, 100 секунд ішінде менің Metamask әмиянымнан 1200 доллар Ethereum ұрлап кетті. Хакерлер GitHub арқылы мнемоникалық эмотикондарды сканерлеу үшін ботты пайдаланды, мен оны кездейсоқ Hack Money хак-хонына жіберген кезде оны GitHub репозиторийінде қалдырып кеттім.â
Мнемоникалық фразалар - бұл криптовалюта әмиянына қолжетімділікті қалпына келтіруге мүмкіндік беретін белгілі бір ретпен орнатылған 12 сөздің тіркесімі. Жеке кілттер - бұл «соңғы қорғаныс желісі.â Егер біреудің қолына тіпті біреуі түсіп қалса, олар әмияныңызға және ондағы қаражатқа толық қол жеткізе алады. Жеке кілттеріңізді немесе қалпына келтіру фразасын GitHup сияқты ашық бастапқы репозиторийлерге немесе осы мәселе бойынша жалпыға қолжетімді кез келген басқа жерге жүктеп салуға болмайды. Пайдаланушы оның басқа адамдарға крипто несие беру үшін пайдаланылатын Compound деп аталатын DeFi протоколында құлыпталған $700 құны бар ERC-20 таңбалауышы бар екенін айтты. Алайда, ол ақшаны алып тастағанда, ол бот әрбір ETH-ді өзі көрсеткен әмиянға жібере алатынын айтты. Ethereum-да таңбалауыштарды аудару үшін транзакциялық комиссияларды төлеу үшін таңбалауыш қажет. Екі адам бір уақытта Ethereum-ның бірдей мөлшерін жылжытуға тырысқанда, жоғары ақы төленетін адам өңделуі мүмкін. Бірақ бот жоғары ақыларды автоматты түрде өңдейді және жарыста әр жолы жеңіске жетеді.
âКейбір криптовалюталар мен таңбалауыштар қалғанымен, бот менің криптовалюталарымды жылжытуыма және/немесе көбірек газ беру арқылы менің әрекеттерімнен асып түсуіме жол бермеу үшін кез келген Ethereum-ді тартады», - деді қолданушы. Өткен қыркүйек айында хакерлер сирек кездесетін Crypto Kitties жиынтығы, бірегей цифрлық âcatâ-ды білдіретін сирек Ethereum токендері бар әмиянды бұзған кезде ұқсас жағдай туралы хабарланған.
Хакер 100 секундтан аз уақыт ішінде 1200 доллар тұратын Ethereum ұрлады. Зиянды бот әмиянға қосылғаннан кейін, ол барлық кіріс ETH-ді қайта бағыттайды, бұл ұрлықты тиімді түрде кепіл жағдайына айналдырады. Газды төлеуге қаражат болмағандықтан, жетондарды босатудың басқа жолы болмады. Осы жағдайға қарамастан, иелері ақыр соңында нашар мысықтарды босата алды. Кейбіреулер мұндай жағдайларға жеке киберқауіпсіздіктің жоқтығынан кінәлауы мүмкін, бірақ жеке пайдаланушылар мұндай қателіктер жібермеуі керек. Бұрын хабарланғандай, ізгі ниетті хакерлер тобы жақында екі криптовалюта алмасуы кездейсоқ мыңдаған пайдаланушылардың жалпы сомасы 18 миллион доллардан астам жеке кілттерін әшкерелегенін анықтады.