Новая угроза для держателей биткойнов и альткойнов
Пользователь Reddit, который случайно оставил фразу восстановления кошелька в репозитории GitHup, онлайн-хранилище файлов, потерял Ethereum на сумму 1200 долларов. Хотя это может показаться трудной для понимания ситуацией, оказалось, что хакеры готовили вредоносных ботов.
Как пропал Эфириум
Пользователь Reddit: Хакер взял мои фразы восстановления и украл 1200 долларов Ethereum из моего кошелька Metamask менее чем за 100 секунд. Хакеры использовали бота для сканирования мнемонических смайлов на GitHub, и я случайно оставил его в репозитории GitHub, случайно отправив его хакеру Hack Money.
Мнемонические фразы представляют собой комбинации из 12 слов, установленных в определенном порядке, которые позволяют восстановить доступ к криптовалютному кошельку. Приватные ключи — это «последняя линия защиты». Если кто-то получит в свои руки хотя бы один, он сможет получить полный доступ к вашему кошельку и средствам, хранящимся в нем. Вам не следует загружать свои закрытые ключи или фразу восстановления в репозитории с открытым исходным кодом, такие как GitHup, или где-либо еще, что общедоступно в этом отношении. Пользователь заявил, что у него есть токены ERC-20 на сумму 700 долларов, заблокированные в протоколе DeFi под названием Compound, который используется для кредитования криптовалюты другим людям. Однако когда он вывел деньги, он заявил, что бот может отправить каждый ETH на указанный им кошелек. В Ethereum вам понадобится токен для оплаты комиссий за перевод токенов. Когда два человека пытаются перевести одинаковое количество Ethereum одновременно, скорее всего, будет обработан тот, у кого более высокая комиссия. Но бот автоматически обрабатывает более высокие комиссии и каждый раз выигрывает гонку.
«Хотя некоторые криптовалюты и токены остаются, бот заберет любой Ethereum, чтобы помешать мне перемещать мои криптовалюты и/или опередить мои попытки, предоставив больше газа», — сказал пользователь. Похожая ситуация была зарегистрирована в сентябре прошлого года, когда хакеры взломали кошелек, содержащий набор редких Crypto Kitties, набор редких токенов Ethereum, представляющих собой уникальную цифровую «кошку».
Хакер украл Ethereum на сумму 1200 долларов менее чем за 100 секунд. Как только вредоносный бот прикрепляется к кошельку, он аналогичным образом перенаправляет все входящие ETH, фактически превращая ограбление в ситуацию с захватом заложников. Из-за отсутствия средств для оплаты газа другого способа выпустить токены не было. Несмотря на эту ситуацию, хозяевам в конечном итоге удалось освободить плохих котят. Хотя некоторые могут винить в таких ситуациях отсутствие личной кибербезопасности, отдельные пользователи не должны допускать таких ошибок. Как сообщалось ранее, группа хакеров с благими намерениями недавно обнаружила, что две криптобиржи случайно раскрыли секретные ключи тысяч пользователей на общую сумму более 18 миллионов долларов.