Bitcoin va altkoin egalari uchun yangi tahdid

Onlayn fayllarni saqlash joyi bo'lgan GitHup omborida tasodifan hamyonni tiklash iborasini qoldirib ketgan Reddit foydalanuvchisi 1200 dollarlik Ethereumni yo'qotdi. Tushunish qiyin bo‘lib tuyulsa-da, xakerlar zararli botlarni tayyorlayotgani ma’lum bo‘ldi. 

Ethereum qanday yo'qolgan

Reddit foydalanuvchisi âHacker mening tiklash iboralarimni olib, 100 soniya ichida Metamask hamyonimdan 1200 dollarlik Ethereum o‘g‘irlab ketdi. Xakerlar GitHub bo‘ylab mnemonik kulgichlarni skanerlash uchun botdan foydalanishgan va men tasodifan uni GitHub omborida qoldirib, uni Hack Money hack-honga yuborganman.â

Mnemonik iboralar ma'lum bir tartibda o'rnatilgan 12 ta so'zning kombinatsiyasi bo'lib, kriptovalyuta hamyoniga kirishni tiklash imkonini beradi.  Shaxsiy kalitlar âmudofaaning so‘nggi chizig‘idir.â  Agar kimdir hatto bittasini qo‘liga tushsa, u hamyoningizga va undagi mablag‘larga to‘liq kirishi mumkin.  Shaxsiy kalitlaringizni yoki tiklash iborangizni GitHup kabi ochiq manbali omborlarga yoki bu borada hammaga ochiq bo'lgan boshqa joyga yuklamasligingiz kerak. Foydalanuvchining ta'kidlashicha, u boshqa odamlarga kripto qarz berish uchun ishlatiladigan Compound deb nomlangan DeFi protokolida qulflangan 700 dollarlik ERC-20 tokenlari bor. Biroq, u pulni olib qo'yganida, u bot har bir ETHni o'zi ko'rsatgan hamyonga yuborishi mumkinligini aytdi. Ethereum-da tokenlarni o'tkazish uchun tranzaksiya to'lovlarini to'lash uchun token kerak. Ikki kishi bir vaqtning o'zida bir xil miqdordagi Ethereumni ko'chirishga harakat qilganda, to'lovi yuqori bo'lgan kishi qayta ishlanishi mumkin. Ammo bot avtomatik ravishda yuqori to'lovlarni qayta ishlaydi va har safar poygada g'olib chiqadi.

âBa’zi kriptovalyutalar va tokenlar saqlanib qolgan bo’lsa-da, bot kriptovalyutalarimni ko’chirishim va/yoki ko’proq gaz ta’minlash orqali urinishlarimdan o’zib ketishimning oldini olish uchun har qanday Ethereum’ni tortib oladi”, dedi foydalanuvchi. O‘tgan yilning sentyabr oyida xakerlar noyob Crypto Kitties to‘plamini, noyob raqamli âcatâni ifodalovchi noyob Ethereum tokenlari to‘plamini o‘z ichiga olgan hamyonni buzib tashlaganida, xuddi shunday holat haqida xabar berilgan edi.

Xaker 100 soniyadan kamroq vaqt ichida 1200 dollarlik Ethereumni o‘g‘irladi. Zararli bot hamyonga ulangandan so'ng, u xuddi shunday tarzda barcha kiruvchi ETH-ni yo'naltiradi va talonchilikni samarali tarzda garovga olish holatiga aylantiradi. Gazni to'lash uchun mablag' yo'qligi sababli, tokenlarni chiqarishning boshqa usuli yo'q edi.  Bunday vaziyatga qaramay, egalari oxir-oqibat yomon mushukchalarni ozod qilishga muvaffaq bo'lishdi. Ba'zilar bunday vaziyatlarni shaxsiy kiberxavfsizlikning yo'qligida ayblashi mumkin bo'lsa-da, individual foydalanuvchilar bunday xatolarga yo'l qo'ymasliklari kerak.   Avval xabar qilinganidek, yaqinda bir guruh yaxshi niyatli xakerlar ikkita kriptobirjasi tasodifan minglab foydalanuvchilarning shaxsiy kalitlarini, jami 18 million dollardan ortiqni fosh qilganini aniqladi.