비트코인 및 알트코인 보유자에 대한 새로운 위협

실수로 온라인 파일 저장 공간인 GitHup 저장소에 지갑 복구 문구를 남긴 Reddit 사용자는 1,200달러 상당의 이더리움을 잃었습니다. 현실적으로 이해하기 어려운 상황처럼 보일 수도 있지만, 해커들이 악성봇을 준비하고 있는 것으로 드러났습니다. 

이더리움은 어떻게 사라졌는가

Reddit 사용자... 해커가 내 복구 문구를 빼앗아 100초도 안 되어 내 메타마스크 지갑에서 1200달러의 이더리움을 훔쳤습니다. 해커들은 GitHub에서 니모닉 이모티콘을 스캔하기 위해 봇을 사용하고 있었는데, 실수로 그것을 Hack Money 해킹에게 보내는 동안 GitHub 저장소에 남겨 두었습니다.”

니모닉 문구는 암호화폐 지갑에 대한 액세스를 복원할 수 있도록 특정 순서로 설정된 12개 단어의 조합입니다.  개인 키는 '최후의 방어선'입니다.... 누군가가 하나라도 손에 넣으면 지갑과 그 안에 들어 있는 자금에 대한 전체 액세스 권한을 얻을 수 있습니다.  개인 키나 복구 문구를 GitHup과 같은 오픈 소스 저장소나 해당 문제에 대해 공개적으로 사용 가능한 다른 곳에 업로드해서는 안 됩니다. 사용자는 다른 사람들에게 암호화폐를 빌려주는 데 사용되는 컴파운드(Compound)라는 DeFi 프로토콜에 700달러 상당의 ERC-20 토큰이 잠겨 있다고 말했습니다. 그러나 그는 돈을 인출할 때 봇이 각 ETH를 자신이 지정한 지갑으로 보낼 수 있다고 말했습니다. 이더리움에서는 토큰을 전송하기 위해 거래 수수료를 지불하기 위해 토큰이 필요합니다. 두 사람이 동시에 같은 양의 이더리움을 이동하려고 할 때 수수료가 더 높은 사람이 처리될 가능성이 높습니다. 하지만 봇은 자동으로 더 높은 수수료를 처리하고 매번 경주에서 승리합니다.

일부 암호화폐와 토큰이 남아 있지만 봇은 내가 암호화폐를 이동하는 것을 방지하거나 더 많은 가스를 제공하여 내 시도를 앞지르기 위해 모든 이더리움을 끌어올 것입니다."라고 사용자가 말했습니다. 지난 9월 해커들이 독특한 디지털 '고양이'를 나타내는 희귀한 이더리움 토큰 세트인 암호화폐 키티(Crypto Kitties) 세트가 포함된 지갑을 손상시켰을 때 비슷한 상황이 지난 9월에 보고되었습니다.

해커는 100초도 안 되는 시간에 1,200달러 상당의 이더리움을 훔쳤습니다. 악성 봇이 지갑에 접속하면 마찬가지로 들어오는 모든 ETH를 리디렉션하여 효과적으로 강도 사건을 인질 상황으로 전환합니다. 가스 비용을 지불할 자금이 부족했기 때문에 토큰을 발행할 다른 방법이 없었습니다.  이런 상황에도 불구하고 주인들은 결국 나쁜 고양이들을 구출할 수 있었습니다. 어떤 사람들은 그러한 상황을 개인 사이버 보안의 부족으로 비난할 수도 있지만, 개별 사용자는 그러한 실수를 해서는 안 됩니다.   이전에 보고된 바와 같이, 선의의 해커 그룹은 최근 두 개의 암호화폐 거래소가 실수로 총 1,800만 달러가 넘는 수천 개의 사용자 개인 키를 노출했다는 사실을 발견했습니다.