黑客在不到100秒的时间内就在Reddit上盗走了1200美元的ETH

恶意机器人正在扫描上传到GitHub的文件，以获取加密货币安全密钥和种子短语（钱包恢复短语）。

一名Reddit用户在网上文件存储区GitHub存储库中意外留下了恢复钱包的短语后，损失了1200美元的ETH。尽管这种情况很少见，但黑客已经提前准备了恶意机器人，并且用户的钱包在不到两分钟的时间内消失了。

一名黑客收到了我的备忘录，并在不到100秒的时间内从Metamask钱包中收取了1200美元的以太币。 Redditor写道，当我在发送Hack Money hackathon时不小心将代码放入GitHub存储库中的代码中时，黑客使用bot扫描了GitHub上的安全短语。

种子短语是按特定顺序排列的12个单词的组合，使您可以恢复对加密货币钱包的访问。基本上，这是用户的最终防御措施，包括安全密钥。如果有人收到了，他们可能可以完全使用您的钱包，并且钱被保存在其中。

简而言之，您不应将安全密钥或种子短语上载到公共的，开源的存储库（例如GitHub）或其他任何公共位置。

用户指出，他仍然有将近700美元的ERC-20令牌被锁定在Composite DeFi（cETH）中，用于贷款。但是，如果他提取硬币，它将被发送到机器人正在提取所有ETH的钱包。他赢不了。

在ETH中，您需要一个令牌来支付交易费用（称为Gas）以转移您的令牌。如果两个人试图同时移动相同数量的ETH，那么可能会处理费用较高的人。但是该机器人会自动以较高的费用发送交易，他将成为赢家。

僵局

去年9月曾报道过类似案件，黑客入侵钱包，其中包括一些CryptoKitties的罕见ETH令牌，每个令牌都代表唯一的数字“猫”。 。

黑客入侵了一个装有一些稀有CryptoKitties的钱包。图片：乔丹·斯彭斯（Jordan Spence）

恶意机器人将自己连接到钱包后，它也开始重新路由所有传入的ETH，将抢劫行为变成人质，因为由于缺乏加密货币，没有传统的释放令牌的方法需要支付汽油费的硬币。最终，主人们设法释放了可怜的猫。

尽管有些人可能是因为对网络安全的了解不足而怪罪于此类情况，但并非只有个人用户犯了这样的错误。 5月19日，一群白帽黑客发现这两家交易所意外地暴露了数千个私人用户安全密钥，总金额超过1800万美元。

请注意安全密钥。

老师先生

据解密

跟随Twitter页面|订阅电报频道|跟随Facebook页面

加密贷款仅是年利率的5.9％-您可以有效地使用这笔钱而无需出售硬币。拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.vn/hacker-danh-cap-eth-tri-gia-1-200-do-la-trong-vong-chua-day-100-giay-tren-reddit.html

原文作者：Huy Béo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。