Nová hrozba pre držiteľov bitcoínov a altcoinov
Používateľ Reddit, ktorý omylom zanechal frázu na obnovenie peňaženky v úložisku GitHup, online úložisku súborov, prišiel o Ethereum v hodnote 1 200 dolárov. Hoci sa to môže zdať ako zložitá situácia, ukázalo sa, že hackeri pripravovali škodlivých botov.
Ako sa stratilo Ethereum
Používateľ Redditu „Hacker vzal moje frázy na obnovenie a ukradol 1200 $ Ethereum z mojej peňaženky Metamask za menej ako 100 sekúnd. Hackeri používali robota na skenovanie mnemotechnických emotikonov na GitHub a omylom som ich nechal v úložisku GitHub, keď som to omylom poslal do hack-hon Hack Money.â
Mnemotechnické frázy sú kombinácie 12 slov nastavených v určitom poradí, ktoré vám umožňujú obnoviť prístup k peňaženke s kryptomenami. Súkromné kľúče sú „poslednou líniou obrany.â Ak sa niekomu dostane do rúk čo i len jeden, môže získať úplný prístup k vašej peňaženke a finančným prostriedkom, ktoré sú v nej uložené. Svoje súkromné kľúče alebo frázu na obnovenie by ste nemali nahrávať do otvorených úložísk, ako je GitHup, alebo kdekoľvek inde, ktoré je v tomto prípade verejne dostupné. Používateľ uviedol, že má tokeny ERC-20 v hodnote 700 USD uzamknuté v protokole DeFi s názvom Compound, ktorý sa používa na požičiavanie kryptomien iným ľuďom. Keď však vybral peniaze, uviedol, že bot môže poslať každé ETH do peňaženky, ktorú špecifikoval. V Ethereu potrebujete token na zaplatenie transakčných poplatkov za prevod tokenov. Keď sa dvaja ľudia pokúsia presunúť rovnaké množstvo Etherea v rovnakom čase, ten s vyšším poplatkom bude pravdepodobne spracovaný. Bot však automaticky spracováva vyššie poplatky a zakaždým vyhrá preteky.
„Aj keď nejaké kryptomeny a tokeny zostávajú, robot stiahne akékoľvek Ethereum, aby mi zabránil presunúť svoje kryptomeny a/alebo predbehnúť moje pokusy poskytnutím väčšieho množstva plynu,“ povedal používateľ. Podobná situácia bola hlásená vlani v septembri, keď hackeri kompromitovali peňaženku obsahujúcu súpravu vzácnych krypto mačiatok, súpravu vzácnych tokenov Ethereum reprezentujúcich jedinečnú digitálnu mačku.
Hacker ukradol Ethereum v hodnote 1200 dolárov za menej ako 100 sekúnd. Akonáhle sa škodlivý robot pripojí k peňaženke, podobne presmeruje všetky prichádzajúce ETH, čím sa lúpež efektívne zmení na situáciu rukojemníka. Z dôvodu nedostatku finančných prostriedkov na zaplatenie plynu neexistoval iný spôsob uvoľnenia tokenov. Napriek tejto situácii sa majiteľom nakoniec podarilo zlé mačiatka vyslobodiť. Zatiaľ čo niektorí môžu za takéto situácie viniť nedostatok osobnej kybernetickej bezpečnosti, jednotliví používatelia by takéto chyby robiť nemali. Ako už bolo uvedené, skupina hackerov s dobrými úmyslami nedávno zistila, že dve kryptoburzy omylom odhalili tisíce súkromných kľúčov používateľov v celkovej výške viac ako 18 miliónov dolárov.
Náhodné blogy
Najzaujímavejšie o blockc...
Blockchain technológiu, ktorá bola široko počúvaná v sektore kryptomien, skutočne používajú svetové gigant...
Transformácia a budúcnosť...
Integrácia nových technológií do našich životov zmenila naše každodenné správanie a mnohé odvetvia sa za...
Nákup Coca Coly za bitcoi...
Viac ako 2 000 predajných automatov Coca-Cola v Austrálii a na Novom Zélande rozpoznáva Bitcoin (BTC) ako možnosť platby. Coca-Cola Amatil,...