O nouă amenințare pentru deținătorii de Bitcoin și Altcoin

Utilizatorul Reddit care a lăsat accidental fraza de recuperare a portofelului în depozitul GitHup, un spațiu de stocare a fișierelor online, a pierdut Ethereum în valoare de 1.200 USD. Deși poate părea o situație dificil de realizat, s-a dovedit că hackerii pregăteau roboți rău intenționați. 

Cum s-a pierdut Ethereum

Utilizator Reddit âUn hacker mi-a luat frazele de recuperare și a furat 1200 USD Ethereum din portofelul meu Metamask în mai puțin de 100 de secunde. Hackerii foloseau un bot pentru a scana emoticoane mnemonice pe GitHub și l-am lăsat din greșeală în depozitul GitHub în timp ce îl trimiteam accidental la un hack-hon Hack Money.â

Expresiile mnemonice sunt combinații de 12 cuvinte stabilite într-o anumită ordine care vă permit să restabiliți accesul la un portofel de criptomonede.  Cheile private sunt „ultima linie de apărare”. Dacă cineva pune mâna chiar și pe una, poate obține acces deplin la portofelul dvs. și la fondurile deținute în acesta.  Nu ar trebui să încărcați cheile private sau expresia de recuperare în depozite open-source precum GitHup sau oriunde altundeva care este disponibil public. Utilizatorul a declarat că avea jetoane ERC-20 în valoare de 700 USD blocate într-un protocol DeFi numit Compound, care este folosit pentru a împrumuta cripto alte persoane. Cu toate acestea, atunci când a retras banii, a declarat că bot-ul ar putea trimite fiecare ETH în portofelul pe care l-a specificat. În Ethereum, aveți nevoie de un token pentru a plăti taxe de tranzacție pentru a transfera token-uri. Când două persoane încearcă să mute aceeași cantitate de Ethereum în același timp, cel cu taxa mai mare este probabil să fie procesat. Dar botul procesează automat taxe mai mari și câștigă cursa de fiecare dată.

„Deși au rămas unele criptomonede și jetoane, bot-ul va trage orice Ethereum pentru a mă împiedica să-mi mut criptomonedele și/sau să-mi depășesc încercările furnizând mai mult gaz”, a spus utilizatorul. O situație similară a fost raportată în septembrie anul trecut, când hackerii au compromis un portofel care conținea un set de Crypto Kitties rare, un set de jetoane rare Ethereum reprezentând un âcatâ digital unic.

Hackerul a furat Ethereum în valoare de 1.200 de dolari în mai puțin de 100 de secunde. Odată ce un bot rău intenționat se atașează la un portofel, redirecționează în mod similar toate ETH primite, transformând efectiv furtul într-o situație de ostatic. Din cauza lipsei de fonduri pentru a plăti gazul, nu a existat o altă modalitate de a elibera jetoanele.  În ciuda acestei situații, proprietarii au reușit în cele din urmă să elibereze pisicuții răi. În timp ce unii pot da vina pentru astfel de situații pe lipsa securității cibernetice personale, utilizatorii individuali nu ar trebui să facă astfel de greșeli.   După cum sa raportat anterior, un grup de hackeri bine intenționați a descoperit recent că două schimburi de criptomonede au expus accidental mii de chei private ale utilizatorilor, însumând peste 18 milioane de dolari.