从某种意义上讲,加密货币的交易在某种程度上是无法追踪或匿名的,长期以来一直被吹捧为传统货币的安全替代品。但是,它们本质上也具有数字化的黑暗面,这使得它们更容易受到黑客攻击。 因此,在过去的一年中,我们看到了无数案件的发生,其中不仅各种黑客交易被盗损失了数百万美元,个人钱包账户也被黑客入侵。 后者的情况在几天前就出现了,当时一个名叫Ty Cooper的Reddit用户在短短100秒钟内损失了1200美元的以太坊硬币。 具有讽刺意味的是,Redditor自己讲述的这个故事与他如何离开MetaMask钱包的助记符(12个单词的钱包恢复短语)的路线类似,当他将钱汇入名为Hack Hack的黑客马拉松时,在公共Github存储库中被错误地暴露了出来。 同时,黑客正在使用机器人扫描Github,偶然发现了助记符。他们用那句话,进入了他的钱包并偷走了硬币。 他叙述了随之而来的恐慌, 转移资金时,我会从etherscan收到电子邮件通知。我希望我能知道发生了什么,因为我可以更快地转移资金。从字面上看,当我在github上将其公开发布之后,我开始发现我的资金消耗比XRP交易更快。 然而,仍然有600美元的“ Compound DeFi协议”锁定在钱包中,但至少在目前,它也变得无法收回。原因是,每当您要转让以太坊(ETH)协议运行的任何代币时,都需要类似于汽车行驶所需要的燃料的汽油。 但是,这种气体被支付给ETH网络,因此以有限的计算能力来完成交易,网络的用户就他们可以支付的气体相互竞标。较高的获胜者可以完成交易。在这种情况下,黑客通过每次都超过Redditor来利用此漏洞。 总之,重要的是要考虑这一概念,尽管这不仅是特定于加密的问题。如果一个人在公共存储库中泄露了其他帐户的纯文本凭据,则机器人很可能也会追上那些帐户。因此,用户在安全实践方面通常也需要更加小心。 至于针对这种情况的建议,最好使您的助记符甚至私钥的所有副本严格保持脱机状态,如果可能的话,甚至要保持非数字状态。 其次,尝试将最大数量的资金存储在Trezor / Ledger之类的硬件钱包中,或者是绝对无法访问互联网的冷钱包中。这些预防措施似乎不方便,但是当它可以帮助您节省来之不易的现金时,总是值得的。 —- 编译者/作者:墙头说安全 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
黑客使用Github机器人在100秒内盗取1200美元的以太坊(ETH)
2020-06-04 墙头说安全 来源:区块链网络
LOADING...
相关阅读:
- 8月3比特币以太坊柚子等行情分析操作建议2020-08-03
- 以太坊2.0上线了,DeFi的手续费可能还是很贵!2020-08-03
- 解密复杂的OK高层双边架构职业经理人管理趋于稳定2020-08-03
- 币汐柔:8.3比特币以太坊日内能否再次领涨操作建议低多为主2020-08-03
- 报告:以太坊网络近五年总交易额约 1 万亿美元2020-08-03