سرقت ۱۲۰۰ دلار اتریوم در کمتر از دو دقیقه توسط یکی از هکرها!

میهن بلاکچین
08 خرداد 99
17:15
سرقت ۱۲۰۰ دلار اتریوم در کمتر از دو دقیقه توسط یکی از هکرها!

به گزارش سیگنال به نقل از میهن بلاکچین،

یکی از کاربران ردیت پس از آنکه تصادفا عبارت بازیابی کیف پول خود را در مخزن گیت هاب قرار داد ۱۲۰۰ دلار اتریوم خود را از دست داد. اگرچه این موضوع بسیار غیرعادی و نادر است، اما مشخص شده است که هکرها ربات های مخربی از قبل آماده کرده بودند زیرا سرمایه این کاربر در کمتر از دو دقیقه از دست رفت.

این کاربر در خصوص اتفاق اخیر گفت:

یکی از هکرها عبارت بازیابی من را به دست آورد و ۱۲۰۰ دلار اتریوم از کیف پول متامسک در کمتر از ۱۰۰ ثانیه سرقت کرد. هکر از ربات برای اسکن عبارت بازیابی در سراسر پلتفرم گیت هاب استفاده می‌کرد و من تصادفا کد بازیابی خودم را در مخزن گیت هاب قرار دادم.

۷۰۰ دلار توکن ERC-20 مسدود شده در پروتکل دیفای کامپوند
۷۰۰ دلار توکن ERC-20 مسدود شده در پروتکل دیفای کامپوند

عبارت بازیابی (یا seed) ترکیبی از ۱۲ کلمه به ترتیب مشخص است که اجازه دسترسی به کیف پول ارز دیجیتال را می‌دهد. اساسا عبارت بازیابی آخرین خط دفاعی در کنار کلیدهای خصوصی هستند. اگر کسی به عبارت بازیابی دسترسی یابد، می‌تواند دسترسی کاملی به کیف پول و سرمایه ذخیره شده در آن کیف پول داشته باشد.

به طور خلاصه، نباید کلیدهای خصوصی یا عبارت های بازیابی را در مخزن های عمومی و متن باز نظیر گیت هاب آپلود کرد.

قیمت اتریوم
قیمت اتریوم

این کاربر خاطرنشان کرد که هنوز تقریبا ۷۰۰ دلار توکن ERC-20 مسدود شده در پروتکل دیفای کامپوند در اختیار دارد که برای وام دهی ارز دیجیتال به سایر افراد استفاده می‌شود. اما اگر این پول را برداشت کند، به همان کیف پولی ارسال می‌شود که ربات هکر در حال سرقت تمام اتریوم ها می‌باشد.

در اتریوم، به توکنی به اسم گس (gas) برای پرداخت کارمزد تراکنش ها نیاز دارید. اگر دو فرد سعی کنند که مقدار اتریوم یکسانی در یک زمان مشخص ارسال کنند، احتمالا تراکنشی پردازش خواهد شد که کارمزد بیشتری پرداخت کند. اما این ربات به طور خودکار، کارمزد بالاتر برای تراکنش ثبت و تایید می‌کند و همیشه رقابت پردازش تراکنش ها را پیروز می‌شود.

این کاربر در ادامه گفت:

اگرچه مقداری کوین و توکن دیگر باقی مانده است، اما این ربات تمام اتریوم ها را سرقت می‌کند تا از هرگونه انتقال کوین توسط من جلوگیری کند و یا تلاش های من برای انتقال کوین را با ارائه کارمزد بیشتر بی اثر می‌کند.

مواجهه رودررو

سپتامبر سال گذشته نیز مورد مشابهی گزارش شد که طی آن، هکرها از کیف پولی که شامل تعداد کریپتوکیتی نادر بود سرقت کرده بودند. کریپتوکیتی ها توکن های غیرقابل تعویض اتریوم هستند که هر کدام بیانگر یک گربه دیجیتال منحصربه‌فرد می‌باشند.

پس از آنکه ربات مخرب خود را به کیف پول متصل می‌کند، شروع به تغییر مسیر اتریوم های ورودی کرده و سرقت را به شرایط گروگانگیری تبدیل می‌کند، زیرا به دلیل آنکه سرمایه مورد نیاز برای پرداخت گس وجود ندارد، هیچ روشی برای آزاد کردن توکن ها وجود نخواهد داشت. هرچند در مورد قبلی، کاربر بالاخره توانست گربه های خود را آزاد کند.

اگرچه ممکن است بعضی از افراد وقوع چنین شرایطی را تقصیر عدم داشتن دانش امنیت سایبری توسط کاربران بدانند، اما کاربران تنها کسانی نیستند که چنین اشتباهاتی انجام می‌دهند. طبق گزارش Decrypt در تاریخ ۱۹ می، گروهی از هکرهای کلاه سفید اخیرا متوجه شدند که دو صرافی ارز دیجیتال تصادفا هزاران کلید خصوصی کاربران با دارایی های بیش از ۱۸ میلیون دلار را در معرض دسترس عموم قرار داده اند.

برای مشاهده جدیدترین تحلیل ها، اخبار، مقالات و قیمت لحظه ای ارزهای دیجیتال به وب سایت سیگنال مراجعه و یا اپلیکیشن سیگنال را دریافت نمایید.