Trang chủ Tạp chí Tin tức Scam -Hack Hacker đánh cắp 1.200 đô la ETH trong vòng chưa đầy 100...

Hacker đánh cắp 1.200 đô la ETH trong vòng chưa đầy 100 giây trên Reddit

Bot độc hại đang quét các tệp được tải lên GitHub để tìm các khóa bảo mật tiền điện tử và các cụm từ hạt giống (cụm từ phục hồi ví).

Một người dùng Reddit đã mất 1.200 đô la ETH sau khi anh ta vô tình để lại cụm từ phục hồi ví của mình trong kho lưu trữ GitHub, một khu vực lưu trữ tệp trực tuyến. Mặc dù đây là một tình huống không phổ biến, nhưngcác hacker đã chuẩn bị các bot độc hại từ trước và ví tiền của người dùng đã biến mất trong vòng chưa đầy hai phút.

“Một hacker đã nhận được bản ghi nhớ của tôi và lấy đi 1.200 đô la ETH từ ví Metamask trong vòng chưa đầy 100 giây. Những tên hacker đã sử dụng bot để quét các cụm từ bảo mật trên GitHub khi tôi vô tình để nó trong code của mình trên một repo GitHub trong khi tôi đang gửi cho Hack Money hackathon”, Redditor đã viết.

Hacker đánh cắp Ethereum trị giá 1.200 đô la trong vòng chưa đầy 100 giây

Các cụm từ hạt giống là sự kết hợp của 12 từ được đặt theo một thứ tự cụ thể, cho phép bạn khôi phục quyền truy cập vào ví tiền điện tử. Về cơ bản, nó là hàng phòng thủ cuối cùng của người dùng cùng với các khóa bảo mật. Nếu ai đó nhận được, họ có thể có quyền truy cập đầy đủ vào ví của bạn và tiền đang được giữ trong đó.

Nói tóm lại, bạn không nên tải các khóa bảo mật hoặc cụm từ hạt giống của mình lên các kho lưu trữ mã nguồn mở, công khai như GitHub, hoặc bất cứ nơi nào khác công khai.

Người dùng lưu ý rằng anh ta vẫn còn các token ERC-20 trị giá gần 700 đô la bị khóa trong giao thức Compound DeFi (cETH), được sử dụng để cho vay. Nhưng nếu anh ta rút coin, nó sẽ được gửi đến ví nơi bot đang rút ra từng bit ETH. Anh ta không thể thắng.

Trong ETH, bạn cần một token để trả phí giao dịch (được gọi là Gas) để chuyển token của bạn. Nếu hai người cố gắng di chuyển cùng một lượng ETH cùng một lúc, thì có khả năng là người có mức phí lớn hơn sẽ được xử lý. Nhưng bot đang tự động gửi giao dịch với mức phí cao hơn, hắn sẽ là kẻ chiến thắng.

Bế tắc

Một trường hợp tương tự đã được báo cáo vào tháng 9 năm ngoái khi hacker xâm nhập vào ví trong đó có một số của các loại token ETH hiếm có của CryptoKitties, mỗi loại đại diện cho một con “mèo” kỹ thuật số độc đáo.

Hacker đánh cắp Ethereum trị giá 1.200 đô la trong vòng chưa đầy 100 giây

Hacker đã xâm phạm một ví có chứa một số CryptoKitties hiếm. Hình: Jordan Spence

Sau khi một bot độc hại tự kết nối với ví, nó cũng bắt đầu định tuyến lại tất cả ETH đang đến, biến vụ cướp thành một tình huống bắt giữ con tin vì không có cách thông thường nào để giải phóng các token do thiếu coin cần thiết để trả phí Gas. Mặc dù, cuối cùng, các chủ sở hữu đã giải thoát được những chú mèo đáng thương của họ.

Trong khi một số người có thể đổ lỗi cho các tình huống như vậy chỉ vì thiếu sự hiểu biết về an ninh mạng, thì người dùng cá nhân không phải là những người duy nhất mắc lỗi như vậy. Vào ngày 19/5, một nhóm hacker mũ trắng đã phát hiện ra rằng hai sàn giao dịch đã vô tình làm lộ hàng ngàn khóa bảo mật tư người dùng, nắm giữ tổng cộng hơn 18 triệu đô la.

Hãy cẩn thận với khóa bảo mật của bạn.

Dislaimer: Đây là thông tin cung cấp dưới dạng blog cá nhân, không phải thông tin tổng hợp hay lời khuyên đầu tư. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

MỚI CẬP NHẬT

Liệu XRP có thể đạt mức giá 20 USD vào năm 2030 không?

Trong bài viết này, chúng tôi sẽ đưa ra dự đoán giá XRP trong giai đoạn từ năm 2025 đến 2030. Dựa trên các...

Kho bạc doanh nghiệp di chuyển sang Solana – Xu hướng mới trên thị...

Một báo cáo mới đây từ Coinbase đã chỉ ra rằng ngày càng có nhiều doanh nghiệp, đặc biệt là các công ty ngoài...
bitcoin

Nhà điều hành BlackRock giải thích cách định giá Bitcoin

Bitcoin nên được định giá như “một tài sản phi tương quan, hưởng lợi khi thế giới trở nên hỗn loạn hơn”, theo Jay...

Tin vắn Crypto 26/04: Tim Draper cho rằng vàng đã chết, trong khi Bitcoin...

Từ nhận định của Tim Draper rằng vàng đã chết, trong khi Bitcoin vẫn di chuyển đến Stripe đang xây dựng sản phẩm stablecoin...
memecoin

5 memecoin đáng chú ý trong tháng 5/2025

Thị trường crypto đã có khởi đầu đầy biến động trong quý 2, với nhiều token ghi nhận mức tăng mạnh trong những ngày...
stablecoin

Lượng stablecoin chạm mốc kỷ lục 236 tỷ đô la – Bệ phóng đưa...

Theo dữ liệu của DefiLlama, tổng nguồn cung stablecoin đã tăng 2,135 tỷ đô la chỉ trong tuần qua, đưa tổng nguồn cung tích...

Dự đoán giá ONDO giai đoạn 2025-2030: Có thể sớm đạt 5 USD

Trong bài viết này, chúng tôi sẽ đưa ra dự đoán giá Ondo (ONDO) trong giai đoạn từ năm 2025 đến 2030. Dựa trên...
eth-tang

Ethereum trỗi dậy: 3 tín hiệu cho thấy đợt tăng giá của ETH đang...

Chỉ trong vòng 48 giờ, số lượng ví hoạt động trên mạng lưới đã ghi nhận mức tăng gần 10% — từ 306.211 lên...

Nansen: Trader vẫn “xả” TRUMP sau thông báo về bữa tối

Mặc dù danh tính của nhiều holder hàng đầu memecoin của Tổng thống Hoa Kỳ Donald Trump vẫn chưa được tiết lộ, dữ liệu...

Fed bật đèn xanh cho việc ngân hàng hỗ trợ crypto – Liệu Bitcoin...

Fed đã thu hồi hướng dẫn trước đó, cảnh báo các ngân hàng không nên tham gia vào không gian crypto, stablecoin và các...

XRP và Coinbase lại tiếp tục gặp rắc rối, bị Oregon nhắm tới trong...

Các cơ quan quản lý của Oregon đã gia tăng áp lực pháp lý lên Coinbase, cáo buộc nền tảng này cho phép giao...
hbar-tang

Hedera (HBAR) bật tăng 8% khi các chỉ báo kỹ thuật phát tín hiệu...

Hedera (HBAR) đang thể hiện sức mạnh vượt trội khi bật tăng hơn 8% trong phiên giao dịch ngày thứ Sáu, nâng tổng mức...
Binance thắp lên hy vọng cho cộng đồng Pi Network

Binance thắp lên hy vọng cho cộng đồng Pi Network sau khi cập nhật...

Binance, sàn giao dịch tiền điện tử lớn nhất thế giới theo khối lượng giao dịch, đã làm dấy lên những đồn đoán mới...
Top 5 đồng coin nhà đầu tư dài hạn nên mua ngay trong tháng 5-2025

Top 5 đồng coin nhà đầu tư dài hạn nên mua ngay trong tháng...

Thị trường tiền điện tử trong những ngày qua đang biến động dữ dội với những cây nến đỏ kéo dài, gây ra sự...

Tân Chủ tịch SEC Paul Atkins: Blockchain mang lại lợi ích to lớn

Trong một trong những lần xuất hiện đầu tiên sau khi chính thức nhậm chức Chủ tịch Ủy ban Chứng khoán và Giao dịch...

Top 3 Altcoin cần chú ý trước Bữa tối của Trump

Một số altcoin đang nóng lên khi những đồn đoán xoay quanh TRUMP và Bữa tối độc quyền được công bố gần đây cùng...