交易者如何在100秒内损失1200美元?The Merkle News

傻瓜和他的钱很快就分开了。在处理加密货币时，重要的是要确切地知道自己在做什么。但是，不仅新的加密用户成为潜伏捕食者的受害者，甚至加密OG也会偶尔滑落。

这是一个有关reddit用户tycooperaow的故事，它在几秒钟内损失了1200多美元。

这一切都始于一个助记密码，它被意外地保留在github仓库中。 Reddit用户忘记了从他的代码中取出秘密密码短语，这有效地控制了它解锁的钱包中的所有硬币。对于tycooperaow来说不幸的是，黑客能够使用他们的机器人扫描助记符，该机器人在每个最近的公共github上搜索潜在的加密助记符。

僵尸程序确认匹配后，它将自动将所有资金提取到黑客的地址中。

查看受损地址的交易记录，我们可以看到恶意交易发送了0.038ETH。在撰写本文时，这大约是1,000美元。

需要注意的是，该漫游器仅扫描以太币，而不扫描该地址附加的所有令牌。有问题的用户仍然在该地址中锁定了大约600美元的DeFi令牌。但是，用户无法创建将这些令牌发送到备用地址的交易，因为发送的所有气体都会被机器人拦截。

如果您知道reddit用户如何获取这些令牌，请在他的stackexchange问??题中发布以帮助他。

我们可以从这次不幸的事件中学到的最好的教训是，永远不要在代码中留下助记符，尤其是您可能公开提交给github的助记符。更好的解决方案是使用环境变量并在代码外部定义它们。

资料来源：Reddit

—-

原文链接：https://themerkle.com/how-a-trader-lost-1200-in-100-seconds/

原文作者：Mark

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。