Нова загроза для власників біткойнів і альткойнів

Користувач Reddit, який випадково залишив фразу відновлення гаманця в репозиторії GitHup, онлайн-сховище файлів, втратив Ethereum на 1200 доларів. Хоча це може здатися складною для усвідомлення ситуації, виявилося, що хакери готували шкідливих ботів. 

Як було втрачено Ethereum

Користувач Reddit âХакер взяв мої фрази відновлення та викрав 1200 доларів Ethereum з мого гаманця Metamask менш ніж за 100 секунд. Хакери використовували бота для сканування мнемонічних смайликів на GitHub, і я випадково залишив його в репозиторії GitHub, випадково надіславши його хакеру Hack Money».

Мнемонічні фрази — це комбінації з 12 слів у певному порядку, які дозволяють відновити доступ до гаманця криптовалюти.  Приватні ключі є «останньою лінією захисту». Якщо хтось потрапить у руки хоч один, він може отримати повний доступ до вашого гаманця та коштів, що зберігаються в ньому.  Вам не слід завантажувати ваші приватні ключі чи фразу відновлення до сховищ із відкритим кодом, таких як GitHup, або будь-де, що є загальнодоступним. Користувач заявив, що у нього були токени ERC-20 на суму 700 доларів, заблоковані в протоколі DeFi під назвою Compound, який використовується для позичання криптовалюти іншим людям. Однак, коли він зняв гроші, він заявив, що бот може відправити кожен ETH на вказаний ним гаманець. В Ethereum вам потрібен токен, щоб сплачувати комісії за транзакції для передачі токенів. Коли двоє людей намагаються перемістити однакову кількість Ethereum одночасно, той, хто має більшу комісію, швидше за все, буде оброблено. Але бот автоматично обробляє вищі комісії та кожного разу виграє гонку.

«Хоча деякі криптовалюти та токени залишаються, бот витягне будь-який Ethereum, щоб перешкодити мені перемістити свої криптовалюти та/або випередити мої спроби, надаючи більше газу», — сказав користувач. Про подібну ситуацію повідомлялося у вересні минулого року, коли хакери зламали гаманець, що містить набір рідкісних Crypto Kitties, набір рідкісних жетонів Ethereum, що представляють унікального цифрового «кота».

Хакер викрав Ethereum на суму 1200 доларів менш ніж за 100 секунд. Коли зловмисний бот приєднується до гаманця, він аналогічно перенаправляє весь вхідний ETH, фактично перетворюючи пограбування на ситуацію заручників. Через відсутність коштів на оплату газу не було іншого способу випустити токени.  Незважаючи на таку ситуацію, власники зрештою змогли звільнити поганих кошенят. Хоча деякі можуть звинуватити в таких ситуаціях відсутність особистої кібербезпеки, окремим користувачам не слід допускати таких помилок.   Як повідомлялося раніше, група хакерів з благими намірами нещодавно виявила, що дві криптобіржі випадково розкрили тисячі особистих ключів користувачів на загальну суму понад 18 мільйонів доларів.