Ancaman Baru kepada Pemegang Bitcoin dan Altcoin

Pengguna Reddit yang secara tidak sengaja meninggalkan frasa pemulihan dompet dalam repositori GitHup, ruang penyimpanan fail dalam talian, kehilangan Ethereum bernilai $1,200. Walaupun ia mungkin kelihatan seperti situasi yang sukar untuk direalisasikan, ternyata penggodam sedang menyediakan bot berniat jahat. 

Bagaimana Ethereum telah hilang

Pengguna Reddit âSeorang penggodam mengambil frasa pemulihan saya dan mencuri $1200 Ethereum daripada dompet Metamask saya dalam masa kurang dari 100 saat. Penggodam menggunakan bot untuk mengimbas emotikon mnemonik merentas GitHub, dan saya secara tidak sengaja meninggalkannya dalam repositori GitHub semasa menghantarnya secara tidak sengaja ke hack-hon Hack Money.â

Frasa mnemonik ialah gabungan 12 perkataan yang ditetapkan dalam susunan tertentu yang membolehkan anda memulihkan akses kepada dompet mata wang kripto.  Kunci persendirian ialah âbarisan pertahanan terakhir.â  Jika seseorang mendapatkan walaupun satu, mereka boleh mendapat akses penuh ke dompet anda dan dana yang disimpan di dalamnya.  Anda tidak seharusnya memuat naik kunci peribadi anda atau frasa pemulihan anda ke repositori sumber terbuka seperti GitHup atau mana-mana tempat lain yang tersedia secara umum untuk perkara itu. Pengguna menyatakan bahawa dia mempunyai token ERC-20 bernilai $700 yang dikunci dalam protokol DeFi yang dipanggil Compound, yang digunakan untuk meminjamkan kripto kepada orang lain. Walau bagaimanapun, apabila dia mengeluarkan wang, dia menyatakan bahawa bot itu boleh menghantar setiap ETH ke dompet yang dia nyatakan. Dalam Ethereum, anda memerlukan token untuk membayar yuran transaksi untuk memindahkan token. Apabila dua orang cuba memindahkan jumlah Ethereum yang sama pada masa yang sama, orang yang mempunyai yuran yang lebih tinggi mungkin akan diproses. Tetapi bot secara automatik memproses yuran yang lebih tinggi dan memenangi perlumbaan setiap kali.

âWalaupun beberapa mata wang kripto dan token kekal, bot akan menarik mana-mana Ethereum untuk menghalang saya daripada memindahkan mata wang kripto saya dan/atau mengatasi percubaan saya dengan menyediakan lebih banyak gas,â kata pengguna itu. Situasi yang sama telah dilaporkan pada September lalu, apabila penggodam menjejaskan dompet yang mengandungi satu set Crypto Kitties yang jarang ditemui, satu set token Ethereum yang jarang berlaku mewakili digital unik âcatâ.

Penggodam itu mencuri Ethereum bernilai $1,200 dalam masa kurang daripada 100 saat. Sebaik sahaja bot berniat jahat melekatkan dirinya pada dompet, ia juga mengubah hala semua ETH yang masuk, dengan berkesan menjadikan rompakan itu sebagai situasi tebusan. Kerana kekurangan dana untuk membayar gas, tidak ada cara lain untuk melepaskan token.  Walaupun keadaan ini, pemilik akhirnya dapat membebaskan anak kucing yang buruk. Walaupun sesetengah pihak mungkin menyalahkan situasi sedemikian atas kekurangan keselamatan siber peribadi, pengguna individu tidak seharusnya melakukan kesilapan sedemikian.   Seperti yang dilaporkan sebelum ini, sekumpulan penggodam yang berniat baik baru-baru ini mendapati bahawa dua bursa crypto telah secara tidak sengaja mendedahkan beribu-ribu kunci peribadi pengguna, berjumlah lebih $18 juta.