Nova ameaça aos detentores de Bitcoin e Altcoin


Nova ameaça aos detentores de Bitcoin e Altcoin

Usuário do Reddit que acidentalmente deixou a frase de recuperação da carteira no repositório GitHup, um espaço de armazenamento de arquivos online, perdeu US$ 1.200 em Ethereum. Embora possa parecer uma situação difícil de concretizar, descobriu-se que os hackers estavam a preparar bots maliciosos. 


Como Ethereum foi perdido


Usuário do Reddit: um hacker pegou minhas frases de recuperação e roubou US$ 1.200 Ethereum da minha carteira Metamask em menos de 100 segundos. Os hackers estavam usando um bot para escanear emoticons mnemônicos no GitHub, e eu acidentalmente o deixei no repositório do GitHub enquanto o enviava acidentalmente para um hack-hon do Hack Money.


Frases mnemônicas são combinações de 12 palavras definidas em uma ordem específica que permitem restaurar o acesso a uma carteira de criptomoeda.  As chaves privadas são a “última linha de defesa”. Se alguém colocar as mãos em uma delas, poderá obter acesso total à sua carteira e aos fundos nela contidos.  Você não deve enviar suas chaves privadas ou sua frase de recuperação para repositórios de código aberto como o GitHup ou qualquer outro lugar que esteja disponível publicamente. O usuário afirmou que tinha US$ 700 em tokens ERC-20 bloqueados em um protocolo DeFi chamado Compound, que é usado para emprestar criptografia a outras pessoas. Porém, ao retirar o dinheiro, afirmou que o bot poderia enviar cada ETH para a carteira que ele especificou. No Ethereum, você precisa de um token para pagar taxas de transação para transferir tokens. Quando duas pessoas tentam movimentar a mesma quantidade de Ethereum ao mesmo tempo, aquela com a taxa mais alta provavelmente será processada. Mas o bot processa automaticamente taxas mais altas e sempre vence a corrida.


“Embora algumas criptomoedas e tokens permaneçam, o bot puxará qualquer Ethereum para me impedir de mover minhas criptomoedas e/ou superar minhas tentativas fornecendo mais gás”, disse o usuário. Uma situação semelhante foi relatada em setembro passado, quando hackers comprometeram uma carteira contendo um conjunto de Crypto Kitties raros, um conjunto de tokens Ethereum raros que representam um “gato” digital único.


O hacker roubou US$ 1.200 em Ethereum em menos de 100 segundos. Depois que um bot malicioso se conecta a uma carteira, ele redireciona de forma semelhante todos os ETH recebidos, transformando efetivamente o roubo em uma situação de reféns. Devido à falta de recursos para pagar o gás, não havia outra forma de liberar os tokens.  Apesar desta situação, os proprietários conseguiram libertar os gatinhos maus. Embora alguns possam atribuir tais situações à falta de segurança cibernética pessoal, os utilizadores individuais não devem cometer tais erros.   Conforme relatado anteriormente, um grupo de hackers bem-intencionados descobriu recentemente que duas exchanges de criptomoedas expuseram acidentalmente milhares de chaves privadas de usuários, totalizando mais de US$ 18 milhões.


Blogs aleatórios

O que é agricultura produtiva?
O que é agricultura produ...

Yield Farming é uma forma de renda que permite que você ganhe mais criptomoedas com as criptomoedas que possui. Yield Farming permite que você empreste sua cr...

Ler mais

Análise de personalidade de investidores em criptomoedas de Virgem
Análise de personalidade ...

O mercado de criptomoedas continua a atrair grande interesse sobre o seu futuro. Como cada signo do zodíaco possui características e tendências diferentes, V...

Ler mais

Bitcoin não é mais um brinquedo
Bitcoin não é mais um bri...

O analista de criptografia PLANB resumiu a aventura de dez anos do Bitcoin e afirmou que o dinheiro criptográfico é agora um negócio mais sério.

<...

Ler mais