Bot độc hại đang quét các tệp được tải lên GitHub để tìm các khóa bảo mật tiền điện tử và các cụm từ hạt giống (cụm từ phục hồi ví).
Một người dùng Reddit đã mất 1.200 đô la ETH sau khi anh ta vô tình để lại cụm từ phục hồi ví của mình trong kho lưu trữ GitHub, một khu vực lưu trữ tệp trực tuyến. Mặc dù đây là một tình huống không phổ biến, nhưngcác hacker đã chuẩn bị các bot độc hại từ trước và ví tiền của người dùng đã biến mất trong vòng chưa đầy hai phút.
“Một hacker đã nhận được bản ghi nhớ của tôi và lấy đi 1.200 đô la ETH từ ví Metamask trong vòng chưa đầy 100 giây. Những tên hacker đã sử dụng bot để quét các cụm từ bảo mật trên GitHub khi tôi vô tình để nó trong code của mình trên một repo GitHub trong khi tôi đang gửi cho Hack Money hackathon”, Redditor đã viết.
Các cụm từ hạt giống là sự kết hợp của 12 từ được đặt theo một thứ tự cụ thể, cho phép bạn khôi phục quyền truy cập vào ví tiền điện tử. Về cơ bản, nó là hàng phòng thủ cuối cùng của người dùng cùng với các khóa bảo mật. Nếu ai đó nhận được, họ có thể có quyền truy cập đầy đủ vào ví của bạn và tiền đang được giữ trong đó.
Nói tóm lại, bạn không nên tải các khóa bảo mật hoặc cụm từ hạt giống của mình lên các kho lưu trữ mã nguồn mở, công khai như GitHub, hoặc bất cứ nơi nào khác công khai.
Người dùng lưu ý rằng anh ta vẫn còn các token ERC-20 trị giá gần 700 đô la bị khóa trong giao thức Compound DeFi (cETH), được sử dụng để cho vay. Nhưng nếu anh ta rút coin, nó sẽ được gửi đến ví nơi bot đang rút ra từng bit ETH. Anh ta không thể thắng.
Trong ETH, bạn cần một token để trả phí giao dịch (được gọi là Gas) để chuyển token của bạn. Nếu hai người cố gắng di chuyển cùng một lượng ETH cùng một lúc, thì có khả năng là người có mức phí lớn hơn sẽ được xử lý. Nhưng bot đang tự động gửi giao dịch với mức phí cao hơn, hắn sẽ là kẻ chiến thắng.
Bế tắc
Một trường hợp tương tự đã được báo cáo vào tháng 9 năm ngoái khi hacker xâm nhập vào ví trong đó có một số của các loại token ETH hiếm có của CryptoKitties, mỗi loại đại diện cho một con “mèo” kỹ thuật số độc đáo.
Hacker đã xâm phạm một ví có chứa một số CryptoKitties hiếm. Hình: Jordan Spence
Sau khi một bot độc hại tự kết nối với ví, nó cũng bắt đầu định tuyến lại tất cả ETH đang đến, biến vụ cướp thành một tình huống bắt giữ con tin vì không có cách thông thường nào để giải phóng các token do thiếu coin cần thiết để trả phí Gas. Mặc dù, cuối cùng, các chủ sở hữu đã giải thoát được những chú mèo đáng thương của họ.
Trong khi một số người có thể đổ lỗi cho các tình huống như vậy chỉ vì thiếu sự hiểu biết về an ninh mạng, thì người dùng cá nhân không phải là những người duy nhất mắc lỗi như vậy. Vào ngày 19/5, một nhóm hacker mũ trắng đã phát hiện ra rằng hai sàn giao dịch đã vô tình làm lộ hàng ngàn khóa bảo mật tư người dùng, nắm giữ tổng cộng hơn 18 triệu đô la.
Hãy cẩn thận với khóa bảo mật của bạn.
Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
