Mối đe dọa mới đối với những người nắm giữ Bitcoin và Altcoin

Người dùng Reddit vô tình để lại cụm từ khôi phục của ví trong kho lưu trữ GitHup, một không gian lưu trữ tệp trực tuyến, đã mất số Ethereum trị giá 1.200 USD. Mặc dù có vẻ như đây là một tình huống khó nhận ra nhưng hóa ra tin tặc đang chuẩn bị các bot độc hại. 

Ethereum đã bị mất như thế nào

Người dùng Reddit – Một hacker đã lấy các cụm từ khôi phục của tôi và đánh cắp 1200 đô la Ethereum từ ví Metamask của tôi trong vòng chưa đầy 100 giây. Các tin tặc đang sử dụng bot để quét các biểu tượng cảm xúc dễ nhớ trên GitHub và tôi đã vô tình để nó trong kho lưu trữ GitHub trong khi vô tình gửi nó tới một hack-hon của Hack Money.â

Cụm từ ghi nhớ là sự kết hợp của 12 từ được đặt theo một thứ tự cụ thể cho phép bạn khôi phục quyền truy cập vào ví tiền điện tử.  Khóa riêng tư là “tuyến phòng thủ cuối cùng”.â  Nếu ai đó có được dù chỉ một chiếc, họ có thể có toàn quyền truy cập vào ví của bạn và số tiền được giữ trong đó.  Bạn không nên tải khóa riêng tư hoặc cụm từ khôi phục của mình lên các kho lưu trữ nguồn mở như GitHup hoặc bất kỳ nơi nào khác được cung cấp công khai về vấn đề đó. Người dùng cho biết anh ta có mã thông báo ERC-20 trị giá 700 đô la bị khóa trong giao thức DeFi có tên là Hợp chất, được sử dụng để cho người khác vay tiền điện tử. Tuy nhiên, khi rút tiền, anh ấy tuyên bố rằng bot có thể gửi từng ETH đến ví mà anh ấy chỉ định. Trong Ethereum, bạn cần có token để trả phí giao dịch khi chuyển token. Khi hai người cố gắng di chuyển cùng một lượng Ethereum cùng lúc, người có mức phí cao hơn có thể sẽ được xử lý. Nhưng bot tự động xử lý mức phí cao hơn và luôn giành chiến thắng trong cuộc đua.

“Mặc dù một số loại tiền điện tử và mã thông báo vẫn còn, bot sẽ lấy bất kỳ Ethereum nào để ngăn tôi di chuyển tiền điện tử của mình và/hoặc vượt quá nỗ lực của tôi bằng cách cung cấp thêm gas,” người dùng cho biết. Một tình huống tương tự đã được báo cáo vào tháng 9 năm ngoái, khi tin tặc xâm nhập vào một chiếc ví chứa một bộ Crypto Kitties quý hiếm, một bộ mã thông báo Ethereum hiếm đại diện cho một “con mèo” kỹ thuật số độc nhất.

Hacker đã đánh cắp số Ethereum trị giá 1.200 USD trong vòng chưa đầy 100 giây. Khi một bot độc hại tự gắn vào ví, nó sẽ chuyển hướng tương tự tất cả ETH đến, biến vụ cướp thành tình huống bắt giữ con tin một cách hiệu quả. Vì thiếu tiền để trả tiền xăng nên không có cách nào khác để phát hành token.  Bất chấp tình huống này, những người chủ cuối cùng vẫn có thể giải thoát những chú mèo xấu số. Mặc dù một số người có thể đổ lỗi cho những tình huống như vậy là do thiếu an ninh mạng cá nhân, nhưng người dùng cá nhân không nên mắc phải những sai lầm như vậy.   Như đã báo cáo trước đó, một nhóm tin tặc có thiện chí gần đây đã phát hiện ra rằng hai sàn giao dịch tiền điện tử đã vô tình làm lộ hàng nghìn khóa riêng của người dùng, tổng trị giá hơn 18 triệu USD.