Nova ameaça aos detentores de Bitcoin e Altcoin

Usuário do Reddit que acidentalmente deixou a frase de recuperação da carteira no repositório GitHup, um espaço de armazenamento de arquivos online, perdeu US$ 1.200 em Ethereum. Embora possa parecer uma situação difícil de concretizar, descobriu-se que os hackers estavam a preparar bots maliciosos. 

Como Ethereum foi perdido

Usuário do Reddit: um hacker pegou minhas frases de recuperação e roubou US$ 1.200 Ethereum da minha carteira Metamask em menos de 100 segundos. Os hackers estavam usando um bot para escanear emoticons mnemônicos no GitHub, e eu acidentalmente o deixei no repositório do GitHub enquanto o enviava acidentalmente para um hack-hon do Hack Money.

Frases mnemônicas são combinações de 12 palavras definidas em uma ordem específica que permitem restaurar o acesso a uma carteira de criptomoeda.  As chaves privadas são a “última linha de defesa”. Se alguém colocar as mãos em uma delas, poderá obter acesso total à sua carteira e aos fundos nela contidos.  Você não deve enviar suas chaves privadas ou sua frase de recuperação para repositórios de código aberto como o GitHup ou qualquer outro lugar que esteja disponível publicamente. O usuário afirmou que tinha US$ 700 em tokens ERC-20 bloqueados em um protocolo DeFi chamado Compound, que é usado para emprestar criptografia a outras pessoas. Porém, ao retirar o dinheiro, afirmou que o bot poderia enviar cada ETH para a carteira que ele especificou. No Ethereum, você precisa de um token para pagar taxas de transação para transferir tokens. Quando duas pessoas tentam movimentar a mesma quantidade de Ethereum ao mesmo tempo, aquela com a taxa mais alta provavelmente será processada. Mas o bot processa automaticamente taxas mais altas e sempre vence a corrida.

“Embora algumas criptomoedas e tokens permaneçam, o bot puxará qualquer Ethereum para me impedir de mover minhas criptomoedas e/ou superar minhas tentativas fornecendo mais gás”, disse o usuário. Uma situação semelhante foi relatada em setembro passado, quando hackers comprometeram uma carteira contendo um conjunto de Crypto Kitties raros, um conjunto de tokens Ethereum raros que representam um “gato” digital único.

O hacker roubou US$ 1.200 em Ethereum em menos de 100 segundos. Depois que um bot malicioso se conecta a uma carteira, ele redireciona de forma semelhante todos os ETH recebidos, transformando efetivamente o roubo em uma situação de reféns. Devido à falta de recursos para pagar o gás, não havia outra forma de liberar os tokens.  Apesar desta situação, os proprietários conseguiram libertar os gatinhos maus. Embora alguns possam atribuir tais situações à falta de segurança cibernética pessoal, os utilizadores individuais não devem cometer tais erros.   Conforme relatado anteriormente, um grupo de hackers bem-intencionados descobriu recentemente que duas exchanges de criptomoedas expuseram acidentalmente milhares de chaves privadas de usuários, totalizando mais de US$ 18 milhões.