Trang chủ Tạp chí Tin tức Scam -Hack Hacker đánh cắp 1.200 đô la ETH trong vòng chưa đầy 100...

Hacker đánh cắp 1.200 đô la ETH trong vòng chưa đầy 100 giây trên Reddit

Bot độc hại đang quét các tệp được tải lên GitHub để tìm các khóa bảo mật tiền điện tử và các cụm từ hạt giống (cụm từ phục hồi ví).

Một người dùng Reddit đã mất 1.200 đô la ETH sau khi anh ta vô tình để lại cụm từ phục hồi ví của mình trong kho lưu trữ GitHub, một khu vực lưu trữ tệp trực tuyến. Mặc dù đây là một tình huống không phổ biến, nhưngcác hacker đã chuẩn bị các bot độc hại từ trước và ví tiền của người dùng đã biến mất trong vòng chưa đầy hai phút.

“Một hacker đã nhận được bản ghi nhớ của tôi và lấy đi 1.200 đô la ETH từ ví Metamask trong vòng chưa đầy 100 giây. Những tên hacker đã sử dụng bot để quét các cụm từ bảo mật trên GitHub khi tôi vô tình để nó trong code của mình trên một repo GitHub trong khi tôi đang gửi cho Hack Money hackathon”, Redditor đã viết.

Hacker đánh cắp Ethereum trị giá 1.200 đô la trong vòng chưa đầy 100 giây

Các cụm từ hạt giống là sự kết hợp của 12 từ được đặt theo một thứ tự cụ thể, cho phép bạn khôi phục quyền truy cập vào ví tiền điện tử. Về cơ bản, nó là hàng phòng thủ cuối cùng của người dùng cùng với các khóa bảo mật. Nếu ai đó nhận được, họ có thể có quyền truy cập đầy đủ vào ví của bạn và tiền đang được giữ trong đó.

Nói tóm lại, bạn không nên tải các khóa bảo mật hoặc cụm từ hạt giống của mình lên các kho lưu trữ mã nguồn mở, công khai như GitHub, hoặc bất cứ nơi nào khác công khai.

Người dùng lưu ý rằng anh ta vẫn còn các token ERC-20 trị giá gần 700 đô la bị khóa trong giao thức Compound DeFi (cETH), được sử dụng để cho vay. Nhưng nếu anh ta rút coin, nó sẽ được gửi đến ví nơi bot đang rút ra từng bit ETH. Anh ta không thể thắng.

Trong ETH, bạn cần một token để trả phí giao dịch (được gọi là Gas) để chuyển token của bạn. Nếu hai người cố gắng di chuyển cùng một lượng ETH cùng một lúc, thì có khả năng là người có mức phí lớn hơn sẽ được xử lý. Nhưng bot đang tự động gửi giao dịch với mức phí cao hơn, hắn sẽ là kẻ chiến thắng.

Bế tắc

Một trường hợp tương tự đã được báo cáo vào tháng 9 năm ngoái khi hacker xâm nhập vào ví trong đó có một số của các loại token ETH hiếm có của CryptoKitties, mỗi loại đại diện cho một con “mèo” kỹ thuật số độc đáo.

Hacker đánh cắp Ethereum trị giá 1.200 đô la trong vòng chưa đầy 100 giây

Hacker đã xâm phạm một ví có chứa một số CryptoKitties hiếm. Hình: Jordan Spence

Sau khi một bot độc hại tự kết nối với ví, nó cũng bắt đầu định tuyến lại tất cả ETH đang đến, biến vụ cướp thành một tình huống bắt giữ con tin vì không có cách thông thường nào để giải phóng các token do thiếu coin cần thiết để trả phí Gas. Mặc dù, cuối cùng, các chủ sở hữu đã giải thoát được những chú mèo đáng thương của họ.

Trong khi một số người có thể đổ lỗi cho các tình huống như vậy chỉ vì thiếu sự hiểu biết về an ninh mạng, thì người dùng cá nhân không phải là những người duy nhất mắc lỗi như vậy. Vào ngày 19/5, một nhóm hacker mũ trắng đã phát hiện ra rằng hai sàn giao dịch đã vô tình làm lộ hàng ngàn khóa bảo mật tư người dùng, nắm giữ tổng cộng hơn 18 triệu đô la.

Hãy cẩn thận với khóa bảo mật của bạn.

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

MỚI CẬP NHẬT

altcoin

Altcoin sắp có đợt tăng giá lớn cuối cùng, nhưng chỉ một số ít...

Theo một nhà phân tích, các altcoin có thể chỉ có một đợt tăng giá cuối cùng trong chu kỳ này, nhưng chỉ những...

Dự đoán giá SUI: Bứt phá trên $2,52 có kích hoạt đảo chiều xu...

SUI đang hình thành mô hình vai đầu vai ngược - một tín hiệu đảo chiều tăng điển hình thường xuất hiện sau các...

Saylor cho biết tính thanh khoản cao của Bitcoin biến nó thành tài sản...

Michael Saylor, đồng sáng lập Strategy, cho biết trong một tuyên bố gần đây trên X rằng biến động giá gần đây của Bitcoin...

Hồ sơ kỳ lạ vừa được đưa vào hồ sơ vụ kiện giữa SEC...

Một bên không phải là bên liên quan đã nộp một lá thư khẩn cấp vào ngày 2 tháng 4 cho Thẩm phán liên...

XRP giữ mức hỗ trợ $2 khi biểu đồ cho thấy mức tăng 73%

XRP ổn định gần mức hỗ trợ $2 sau đợt bán tháo trên toàn thị trường khiến altcoin này và một số loại tiền...

DappRadar: TVL DeFi giảm 27% trong khi AI, ứng dụng xã hội tăng đột...

Nền kinh tế bất ổn và một vụ hack sàn giao dịch nghiêm trọng đã làm giảm tổng giá trị bị khóa trong các...

SEC họp với BlackRock và Crypto Council để thảo luận quy định về ETF...

Lực lượng đặc nhiệm về tiền điện tử của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã tổ chức các cuộc...

Lợi suất trái phiếu kho bạc kỳ hạn 10 năm giảm xuống 4% khi...

Vào ngày 3 tháng 4, lợi suất trái phiếu chính phủ dài hạn của Hoa Kỳ đã giảm xuống mức thấp nhất trong sáu...
XRP

Ripple mở khóa 1 tỷ đô la XRP khi đà giảm giá đang hình...

XRP đang chịu áp lực, giảm gần 0,32% trong 24 giờ qua và dao động ngay trên mốc 2 đô la khi đà giảm...
eth-giam-gia

Ethereum (ETH) có bị bán tháo khi Shorter tăng cược lên 330 triệu đô...

Ethereum (ETH) và các loại tiền điện tử khác đã giảm mạnh sau khi Tổng thống Hoa Kỳ Donald Trump công bố chính sách...

Babylon Foundation công bố airdrop và phát hành token BABY

Babylon Foundation, tổ chức hỗ trợ giao thức staking Bitcoin của Babylon, vừa công bố chi tiết về sự kiện phát hành token BABY,...
sol-giam

Solana (SOL) mất 10% khi phe gấu siết chặt kiểm soát – Điều gì...

Solana (SOL) đang chịu áp lực bán mạnh khi giá lao dốc hơn 10% trong 24 giờ qua, phản ánh đà giảm ngày càng...
Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu gọi tẩy chay

Binance đối mặt với làn sóng chỉ trích lớn khi nhiều người dùng kêu...

Những tranh cãi xoay quanh việc niêm yết token, mất peg của stablecoin FDUSD cùng các cáo buộc về hành vi thiếu đạo đức...
Ethereum

Có thể mong đợi gì từ ETH vào tháng 4?

Ethereum (ETH) đã trải qua một tháng đầy thử thách vào tháng 3, thể hiện rõ qua một loạt các xu hướng giảm giá...
btc-lao-doc

Bitcoin thách thức mức $80.000, hình thành ‘death cross’ khi chứng khoán Mỹ tái...

Bitcoin chạm mức thấp nhất trong tháng khi thị trường chịu áp lực từ dữ liệu thất nghiệp tại Mỹ. Bitcoin mất đà đầu tháng...
pi

Pi Network tạo mức thấp nhất mọi thời đại mới, giá tiếp tục dưới...

Pi Network (PI) sụt giảm đáng kể gần đây, khiến nhiều holder phải chịu lỗ. Cho đến nay, giá vẫn chưa thể thoát khỏi xu...