هکر اتریوم در کمتر از 100 ثانیه 1200 دلار دزدید

هکر اتریوم در کمتر از 100 ثانیه 1200 دلار دزدید : ربات های مخرب در حال اسکن GitHub برای ره گیری ، رمزهای بارگیری و  رمزارزهای خصوصی و عبارات بازیابی کیف پول کاربران هستند.

هکر اتریوم در کمتر از 100 ثانیه 1200 دلار دزدید

یکی از کاربران شبکه اجتماعی ردیت Reddit بعد از اینکه به طور تصادفی عبارت بازیابی خود را در سایت گیت هاب GitHub آپلود کرد، 1200 دلار از رمزارز اتریوم خود را از دست داد.

داده ها بلافاصله توسط ربات های مخربی که کدهای بازیابی را رصد می کردند پایش شدند.

هکر اتریوم به كمتر از دو دقيقه نياز داشتند تا بتوانند ارزها را خارج كنند.

کاربر Reddit بعد از اینکه به طور اتفاقی عبارت بازیابی کیف پول خود را در یک برنامه در GitHub که یک فضای ذخیره سازی آنلاین است گذاشت ، معادل 1200 دلار اتریوم از دست داد.


✅ شاید این مقاله نیز برای شما جالب باشد 🔻🔻🔻🔻🔻🔻

قیمت اتریوم بسیار ارزشمندتر از قیمت فعلی آن است


با وجود استثنایی بودن این وضعیت – یا حداقل از نظر کاربران- معلوم شد که هکرها قبلاً ربات های مخربی را بارگذاری کرده بودند. زیرا رمزارزهای این کاربر در کمتر از دو دقیقه ناپدید شد.

این کابر در شبکه اجتماعی ردیت نوشته است :

“یک هکر از طریق کیف پول متامسک Metamask من در مدت زمان 100 ثانیه کد بازیابی من را دزدید و 1200 دلار از توکن های اتریومم را به سرقت برد. هکرها از یک بات استفاده می کردند تا عبارات بازیابی موجود در اکانت GitHub را پویش کنند، و من به طور اتفاقی آن را در کد یادآوری خود در GitHub قرار دادم تا به کیف پولم ارسال کنم که یک هکر آن را در کمتر از 2 دقیقه استفاده کرد و کیف پول مرا هک کرد. “

این کاربر هنوز تقریبا 700 دلار از ارزش ERC-20 خود را در پروتکل Compound DeFi ( آیا می دانید دیفای Defi چیست؟ – لینک مربوطه که بر روی کلمه دیفای قرار گرفته را دنبال کنید.) قفل کرده است اما نمی تواند آن را پس بگیرد.

عبارات کد بازیابی (Mnemonic)عباراتی 12 کلمه ای هستند که به ترتیب خاصی تنظیم شده اند و به شما امکان می دهند پسورد دسترسی به کیف پول رمزنگاری را بازیابی کنید.

در اصل ، آنها “آخرین خط دفاع” در کنار کلیدهای خصوصی(Private Key) هستند (رمز عبوری که به شما امکان می دهد سکه های خود را خرج کنید) که اگر کسی یکی از آنها را داشته باشد، می تواند به کیف پول و تمام دارایی های دیجیتال شما که در آن نگهداری می کنید، دسترسی کامل داشته باشد.

هکر اتریوم در کمتر از 100 ثانیه 1200 دلار دزدید
هکر اتریوم در کمتر از 100 ثانیه 1200 دلار دزدید

مراقب دارایی های دیجیتال خودتان باشید

به طور خلاصه، شما نباید کلیدهای خصوصی یا عبارت بازیابی خود را در مخازن (Repository) و برنامه های متن باز مانند گیت هاب GitHub — یا هر جای دیگری از این دست که به صورت عمومی است بارگذاری کنید.

این کاربر خاطر نشان کرد که او هنوز هم دارای 700 دلار توکن ERC-20 در پروتکل ترکیبی (DeFi (cETH قفل شده است که برای وام دادن به افراد دیگر استفاده می شود. اما اگر پول را برداشت کند، به کیف پول خود واریز کند ربات می تواند باز هم اتریوم وی را به همین نحو به سرقت ببرد.

برای انتقال توکن های اتریوم شما به پرداخت توکن انتقال (بنام “gas”) نیاز دارید. اگر دو نفر سعی کنند یک میزان اتریوم را به طور همزمان منتقل کنند، به احتمال زیاد انتقال فردی که کارمزد بیشتری بپردازد پردازش خواهد شد. اما ربات به طور خودکار انتقال را با کارمزدهای بالاتر ارسال می کند – و هر بار در این رقابت برنده است.

کاربر توضیح داد:

“اگرچه تعدادی سکه و توکن دست نخورده ماندند اما ربات هر بار که من برای انتقال توکن های اتریوم تلاش کنم، با تهیه گاز بیشتر سعی در بیرون کشیدن آنها خواهد کرد که از همیشه هم برنده خواهد بود.”

یک نمونه ی دیگر از هکر اتریوم

در ماه سپتامبر گذشته، یک مورد تقریباً مشابه گزارش شد که کیف پولی که حاوی تعدادی از توکن های نادر غیرقابل معاوضه CryptoKitties – از زیرمجموعه های توکن اتریوم، که با عنوان گربه”cat” معرفی شدند، بود. توسط هکرها در معرض هک شدن قرار گرفته بود.

بعد از اینکه یک ربات مخرب (هکر اتریوم ) به کیف پول متصل شد، مثل همین مورد شروع به بازگرداندن همه ورودی های اتر کرد، و به طور موثری تقریبا موجودی کیف پول را به گروگان گرفت- زیرا به دلیل همین مشکل در پرداخت “gas”، صاحبان کیف پول نمی توانستند از روش مرسوم برای آزاد کردن توکن ها استفاده کنند. اگرچه ، در پایان آنها توانستند بچه گربه های بیچاره ی خود را آزاد کنند.

در حالی که برخی از کارشناسان چنین شرایطی را منحصراً معلول عدم رعایت امنیت سایبری شخص می دانند و کاربران شخصی تنها کسانی هستند که چنین اشتباهاتی را مرتکب می شوند.

اما همانطور که خبرگزاری و پایگاه اینترنتی ” دکریپت ” در 19 ماه مه گزارش داد ، اخیراً گروهی از هکرهای کلاه سفید کشف کرده اند که دو صرافی ارز دیجیتال به طور تصادفی کلیدهای خصوصی هزاران کاربر را در معرض دید عموم قرار داده اند که در کل بالغ بر 18 میلیون دلار در اختیار داشتند.

مراقبت بیشتر از کلیدهای خصوصی خود را جدی بگیرید.

5/5 (1 نظر)

درباره ی لیلا جوانمردی

نویسنده و محقق در حوزه بلاک چین و ارزهای دیجیتال

مطلب پیشنهادی

بازار رمزنگاری در یک روز 15 میلیارد دلار را از دست داد

بازار رمزنگاری در یک روز 15 میلیارد دلار را از دست داد

پس از آنکه CFTC صاحبان بیتمکس را به دلیل عملکرد غیرقانونی این سیستم عامل متهم …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *