Bagong Banta sa mga May hawak ng Bitcoin at Altcoin

Ang Reddit User na hindi sinasadyang umalis sa parirala sa pagbawi ng pitaka sa GitHup repository, isang online na espasyo ng storage ng file, ay nawalan ng $1,200 na halaga ng Ethereum. Bagama't maaaring mukhang isang mahirap na sitwasyon na mapagtanto, lumabas na ang mga hacker ay naghahanda ng mga nakakahamak na bot. 

Paano nawala ang Ethereum

Reddit user âKinuha ng isang hacker ang aking mga recovery phrase at ninakaw ang $1200 Ethereum mula sa aking Metamask wallet sa loob ng wala pang 100 segundo. Gumagamit ang mga hacker ng bot upang mag-scan ng mga mnemonic emoticon sa buong GitHub, at hindi ko sinasadyang iniwan ito sa repositoryo ng GitHub habang hindi sinasadyang ipinadala ito sa isang hack-hon ng Hack Money.â

Ang mga pariralang mnemonic ay mga kumbinasyon ng 12 salita na itinakda sa isang partikular na pagkakasunud-sunod na nagbibigay-daan sa iyong ibalik ang access sa isang cryptocurrency wallet.  Ang mga pribadong key ay ang âhuling linya ng depensa.â  Kung ang isang tao ay kumuha ng kanilang mga kamay sa kahit isa, maaari silang makakuha ng ganap na access sa iyong wallet at sa mga pondong hawak nito.  Hindi mo dapat i-upload ang iyong mga pribadong key o ang iyong parirala sa pagbawi sa mga open-source na repository tulad ng GitHup, o saanman na available sa publiko para sa bagay na iyon. Sinabi ng user na mayroon siyang $700 na halaga ng ERC-20 token na naka-lock sa isang DeFi protocol na tinatawag na Compound, na ginagamit upang magpahiram ng crypto sa ibang tao. Gayunpaman, nang i-withdraw niya ang pera, sinabi niya na maaaring ipadala ng bot ang bawat ETH sa wallet na tinukoy niya. Sa Ethereum, kailangan mo ng token para magbayad ng mga bayarin sa transaksyon para maglipat ng mga token. Kapag sinubukan ng dalawang tao na ilipat ang parehong halaga ng Ethereum sa parehong oras, ang isa na may mas mataas na bayad ay malamang na maproseso. Ngunit awtomatikong nagpoproseso ang bot ng mas mataas na bayad at nananalo sa karera sa bawat oras.

âBagama't nananatili ang ilang cryptocurrencies at token, kukunin ng bot ang anumang Ethereum upang pigilan akong ilipat ang aking mga cryptocurrencies at/o malampasan ang aking mga pagsubok sa pamamagitan ng pagbibigay ng mas maraming gas,â sabi ng user. Ang isang katulad na sitwasyon ay iniulat noong Setyembre, nang ikompromiso ng mga hacker ang isang wallet na naglalaman ng isang set ng mga bihirang Crypto Kitties, isang set ng mga bihirang Ethereum token na kumakatawan sa isang natatanging digital na âcatâ.

Ninakaw ng hacker ang $1,200 na halaga ng Ethereum sa wala pang 100 segundo. Kapag ang isang nakakahamak na bot ay nakakabit sa isang wallet, ito ay katulad din na nagre-redirect sa lahat ng papasok na ETH, na epektibong ginagawa ang heist sa isang hostage na sitwasyon. Dahil sa kakulangan ng pondo upang magbayad para sa gas, walang ibang paraan upang mailabas ang mga token.  Sa kabila ng sitwasyong ito, ang mga may-ari sa huli ay nagawang palayain ang masasamang kuting. Bagama't maaaring sisihin ng ilan ang mga ganitong sitwasyon sa kakulangan ng personal na cybersecurity, hindi dapat gumawa ng mga ganoong pagkakamali ang mga indibidwal na user.   Gaya ng naunang iniulat, natuklasan kamakailan ng isang grupo ng mga hacker na may mahusay na intensyon na ang dalawang crypto exchange ay hindi sinasadyang nalantad ang libu-libong mga pribadong key ng mga user, na may kabuuang kabuuang $18 milyon.