ภัยคุกคามใหม่ต่อผู้ถือ Bitcoin และ Altcoin

ผู้ใช้ Reddit ที่ทิ้งวลีกู้คืนกระเป๋าเงินไว้ใน GitHup ซึ่งเป็นพื้นที่จัดเก็บไฟล์ออนไลน์โดยไม่ได้ตั้งใจ ได้สูญเสีย Ethereum มูลค่า 1,200 ดอลลาร์ไป แม้ว่าอาจดูเหมือนเป็นสถานการณ์ที่ยากลำบาก แต่กลับกลายเป็นว่าแฮกเกอร์กำลังเตรียมบอทที่เป็นอันตราย 

Ethereum หายไปได้อย่างไร

ผู้ใช้ Reddit âแฮกเกอร์เอาวลีกู้คืนของฉันและขโมย Ethereum มูลค่า 1,200 ดอลลาร์จากกระเป๋าเงิน Metamask ของฉันภายในเวลาไม่ถึง 100 วินาที แฮกเกอร์ใช้บอทเพื่อสแกนอีโมติคอนช่วยจำทั่ว GitHub และฉันก็ทิ้งมันไว้ในที่เก็บ GitHub โดยไม่ได้ตั้งใจในขณะที่ส่งมันไปที่ Hack Money โดยไม่ได้ตั้งใจâ

วลีช่วยจำคือการรวมกันของ 12 คำที่จัดลำดับตามลำดับเฉพาะที่ช่วยให้คุณสามารถกู้คืนการเข้าถึงกระเป๋าเงินดิจิทัลได้  กุญแจส่วนตัวเป็นปราการสุดท้ายในการป้องกันâ  หากมีใครได้ครอบครองแม้แต่อันเดียว พวกเขาจะสามารถเข้าถึงกระเป๋าเงินของคุณและเงินทุนที่มีอยู่ในนั้นได้อย่างเต็มที่  คุณไม่ควรอัปโหลดคีย์ส่วนตัวหรือวลีการกู้คืนของคุณไปยังที่เก็บโอเพ่นซอร์สเช่น GitHup หรือที่อื่นใดที่เปิดเผยต่อสาธารณะสำหรับเรื่องนั้น ผู้ใช้ระบุว่าเขามีโทเค็น ERC-20 มูลค่า 700 ดอลลาร์ที่ถูกล็อคในโปรโตคอล DeFi ที่เรียกว่า Compound ซึ่งใช้ในการให้ยืม crypto แก่ผู้อื่น อย่างไรก็ตามเมื่อเขาถอนเงิน เขาระบุว่าบอทสามารถส่ง ETH แต่ละรายการไปยังกระเป๋าเงินที่เขาระบุได้ ใน Ethereum คุณต้องมีโทเค็นเพื่อชำระค่าธรรมเนียมการทำธุรกรรมเพื่อโอนโทเค็น เมื่อคนสองคนพยายามย้าย Ethereum ในจำนวนที่เท่ากันในเวลาเดียวกัน ผู้ที่มีค่าธรรมเนียมสูงกว่าก็จะได้รับการดำเนินการ แต่บอทจะประมวลผลค่าธรรมเนียมที่สูงขึ้นโดยอัตโนมัติและชนะการแข่งขันทุกครั้ง

“แม้ว่าสกุลเงินดิจิทัลและโทเค็นบางส่วนจะยังคงอยู่ แต่บอทจะดึง Ethereum ใด ๆ เพื่อป้องกันไม่ให้ฉันย้ายสกุลเงินดิจิทัลของฉันและ/หรือแซงหน้าความพยายามของฉันโดยการจัดหาก๊าซมากขึ้น” ผู้ใช้กล่าว สถานการณ์ที่คล้ายกันได้รับการรายงานเมื่อเดือนกันยายนปีที่แล้ว เมื่อแฮกเกอร์เจาะระบบกระเป๋าเงินที่มีชุด Crypto Kitties ที่หายาก ซึ่งเป็นชุดโทเค็น Ethereum ที่หายากซึ่งเป็นตัวแทนของ âcatâ ดิจิทัลที่มีเอกลักษณ์

แฮกเกอร์ขโมย Ethereum มูลค่า 1,200 ดอลลาร์ในเวลาไม่ถึง 100 วินาที เมื่อบอทที่เป็นอันตรายติดตัวเองเข้ากับกระเป๋าเงิน มันก็จะเปลี่ยนเส้นทาง ETH ที่เข้ามาทั้งหมดเช่นเดียวกัน ซึ่งเปลี่ยนการปล้นให้กลายเป็นสถานการณ์ตัวประกันได้อย่างมีประสิทธิภาพ เนื่องจากขาดเงินทุนในการชำระค่าน้ำมัน จึงไม่มีทางอื่นที่จะปล่อยโทเค็นได้  แม้จะมีสถานการณ์เช่นนี้ แต่ในที่สุดเจ้าของก็สามารถปล่อยลูกแมวที่ไม่ดีออกมาได้ แม้ว่าบางคนอาจตำหนิสถานการณ์ดังกล่าวเนื่องจากขาดความปลอดภัยทางไซเบอร์ส่วนบุคคล แต่ผู้ใช้แต่ละรายไม่ควรทำผิดพลาดดังกล่าว   ตามรายงานก่อนหน้านี้ กลุ่มแฮกเกอร์ที่มีเจตนาดีค้นพบเมื่อเร็ว ๆ นี้ว่าการแลกเปลี่ยน crypto สองแห่งได้เปิดเผยคีย์ส่วนตัวของผู้ใช้นับพันโดยไม่ได้ตั้งใจ มูลค่ารวมกว่า 18 ล้านดอลลาร์