Nytt hot mot Bitcoin- och Altcoin-innehavare

Reddit-användare som av misstag lämnade plånbokens återställningsfras i GitHup-förvaret, ett fillagringsutrymme online, förlorade Ethereum till ett värde av $1 200. Även om det kan verka som en svår situation att inse, visade det sig att hackare förberedde skadliga bots. 

Hur Ethereum gick förlorad

Reddit-användare âEn hacker tog mina återställningsfraser och stal 1200 $ Ethereum från min Metamask-plånbok på under 100 sekunder. Hackarna använde en bot för att skanna mnemoniska uttryckssymboler över GitHub, och jag lämnade den av misstag i GitHub-förvaret medan jag av misstag skickade den till en Hack Money-hack-hon.â

Mnemoniska fraser är kombinationer av 12 ord i en specifik ordning som gör att du kan återställa åtkomst till en kryptovaluta-plånbok.  Privata nycklar är "sista försvarslinjen". Om någon får tag på en enda kan de få full tillgång till din plånbok och pengarna i den.  Du bör inte ladda upp dina privata nycklar eller din återställningsfras till arkiv med öppen källkod som GitHup, eller någon annanstans som är allmänt tillgänglig för den delen. Användaren uppgav att han hade ERC-20-tokens till ett värde av $700 låsta i ett DeFi-protokoll som heter Compound, som används för att låna ut krypto till andra människor. Men när han tog ut pengarna uppgav han att boten kunde skicka varje ETH till den plånbok han angav. I Ethereum behöver du en token för att betala transaktionsavgifter för att överföra tokens. När två personer försöker flytta samma mängd Ethereum samtidigt, kommer sannolikt den med den högre avgiften att behandlas. Men boten behandlar automatiskt högre avgifter och vinner loppet varje gång.

"Även om vissa kryptovalutor och tokens finns kvar, kommer boten att dra alla Ethereum för att hindra mig från att flytta mina kryptovalutor och/eller överträffa mina försök genom att ge mer gas," sa användaren. En liknande situation rapporterades i september förra året, när hackare äventyrade en plånbok innehållande en uppsättning sällsynta Crypto Kitties, en uppsättning sällsynta Ethereum-tokens som representerar en unik digital âcatâ.

Hackern stal Ethereum till ett värde av 1 200 dollar på mindre än 100 sekunder. När en skadlig bot kopplar sig till en plånbok, omdirigerar den på liknande sätt all inkommande ETH, vilket effektivt förvandlar rånet till en gisslansituation. På grund av bristen på pengar för att betala för gas, fanns det inget annat sätt att släppa ut polletterna.  Trots denna situation kunde ägarna till slut befria de dåliga kattungarna. Även om vissa kan skylla sådana situationer på bristande personlig cybersäkerhet, bör enskilda användare inte göra sådana misstag.   Som tidigare rapporterats upptäckte en grupp välmenande hackare nyligen att två kryptobörser av misstag hade avslöjat tusentals användares privata nycklar, totalt över 18 miljoner dollar.