比特币和山寨币持有者面临新威胁
Reddit 用户不小心将钱包的恢复短语留在了 GitHub 存储库(一个在线文件存储空间)中,损失了价值 1,200 美元的以太坊。尽管这似乎是一个很难意识到的情况,但事实证明,黑客正在准备恶意机器人。
以太坊是如何消失的
Reddit 用户 – 一名黑客窃取了我的恢复短语,并在 100 秒内从我的 Metamask 钱包中窃取了 1200 美元的以太坊。黑客使用机器人在 GitHub 上扫描助记符表情符号,而我在将其发送给 Hack Money 黑客时不小心将其留在了 GitHub 存储库中。”
助记词是按特定顺序设置的 12 个单词的组合,可让您恢复对加密货币钱包的访问。 私钥是“最后一道防线”。即使有人掌握了私钥,他们也可以完全访问您的钱包及其中的资金。 您不应将私钥或恢复短语上传到 GitHub 等开源存储库或任何其他公开可用的存储库。该用户表示,他将价值 700 美元的 ERC-20 代币锁定在名为“Compound”的 DeFi 协议中,该协议用于将加密货币借给其他人。然而,当他取款时,他表示机器人可以将每个 ETH 发送到他指定的钱包。在以太坊中,您需要代币来支付交易费用才能转移代币。当两个人尝试同时转移相同数量的以太坊时,费用较高的人很可能会被处理。但机器人会自动处理更高的费用并每次都赢得比赛。
“尽管仍然保留了一些加密货币和代币,但机器人会拉动任何以太坊,以阻止我移动我的加密货币和/或通过提供更多天然气来超越我的尝试,”该用户说。去年 9 月也报道过类似的情况,当时黑客入侵了一个包含一组稀有加密猫的钱包,这是一组代表独特数字“猫”的稀有以太坊代币。
黑客在不到 100 秒的时间内窃取了价值 1,200 美元的以太坊。一旦恶意机器人将自己附着到钱包上,它也会类似地重定向所有传入的 ETH,从而有效地将抢劫变成人质劫持情况。由于缺乏资金支付 Gas,没有其他方式来释放代币。 尽管如此,主人最终还是把坏小猫救了出来。虽然有些人可能将这种情况归咎于缺乏个人网络安全,但个人用户不应该犯这样的错误。 正如之前报道的那样,一群善意的黑客最近发现两家加密货币交易所意外泄露了数千名用户的私钥,总计超过 1800 万美元。