یکی از کاربران ردیت پس از آنکه تصادفا عبارت بازیابی کیف پول خود را در مخزن گیت هاب قرار داد ۱۲۰۰ دلار اتریوم خود را از دست داد. اگرچه این موضوع بسیار غیرعادی و نادر است، اما مشخص شده است که هکرها ربات های مخربی از قبل آماده کرده بودند زیرا سرمایه این کاربر در کمتر از دو دقیقه از دست رفت.
این کاربر در خصوص اتفاق اخیر گفت:
یکی از هکرها عبارت بازیابی من را به دست آورد و ۱۲۰۰ دلار اتریوم از کیف پول متامسک در کمتر از ۱۰۰ ثانیه سرقت کرد. هکر از ربات برای اسکن عبارت بازیابی در سراسر پلتفرم گیت هاب استفاده میکرد و من تصادفا کد بازیابی خودم را در مخزن گیت هاب قرار دادم.
عبارت بازیابی (یا seed) ترکیبی از ۱۲ کلمه به ترتیب مشخص است که اجازه دسترسی به کیف پول ارز دیجیتال را میدهد. اساسا عبارت بازیابی آخرین خط دفاعی در کنار کلیدهای خصوصی هستند. اگر کسی به عبارت بازیابی دسترسی یابد، میتواند دسترسی کاملی به کیف پول و سرمایه ذخیره شده در آن کیف پول داشته باشد.
به طور خلاصه، نباید کلیدهای خصوصی یا عبارت های بازیابی را در مخزن های عمومی و متن باز نظیر گیت هاب آپلود کرد.
این کاربر خاطرنشان کرد که هنوز تقریبا ۷۰۰ دلار توکن ERC-20 مسدود شده در پروتکل دیفای کامپوند در اختیار دارد که برای وام دهی ارز دیجیتال به سایر افراد استفاده میشود. اما اگر این پول را برداشت کند، به همان کیف پولی ارسال میشود که ربات هکر در حال سرقت تمام اتریوم ها میباشد.
در اتریوم، به توکنی به اسم گس (gas) برای پرداخت کارمزد تراکنش ها نیاز دارید. اگر دو فرد سعی کنند که مقدار اتریوم یکسانی در یک زمان مشخص ارسال کنند، احتمالا تراکنشی پردازش خواهد شد که کارمزد بیشتری پرداخت کند. اما این ربات به طور خودکار، کارمزد بالاتر برای تراکنش ثبت و تایید میکند و همیشه رقابت پردازش تراکنش ها را پیروز میشود.
این کاربر در ادامه گفت:
اگرچه مقداری کوین و توکن دیگر باقی مانده است، اما این ربات تمام اتریوم ها را سرقت میکند تا از هرگونه انتقال کوین توسط من جلوگیری کند و یا تلاش های من برای انتقال کوین را با ارائه کارمزد بیشتر بی اثر میکند.
مواجهه رودررو
سپتامبر سال گذشته نیز مورد مشابهی گزارش شد که طی آن، هکرها از کیف پولی که شامل تعداد کریپتوکیتی نادر بود سرقت کرده بودند. کریپتوکیتی ها توکن های غیرقابل تعویض اتریوم هستند که هر کدام بیانگر یک گربه دیجیتال منحصربهفرد میباشند.
پس از آنکه ربات مخرب خود را به کیف پول متصل میکند، شروع به تغییر مسیر اتریوم های ورودی کرده و سرقت را به شرایط گروگانگیری تبدیل میکند، زیرا به دلیل آنکه سرمایه مورد نیاز برای پرداخت گس وجود ندارد، هیچ روشی برای آزاد کردن توکن ها وجود نخواهد داشت. هرچند در مورد قبلی، کاربر بالاخره توانست گربه های خود را آزاد کند.
اگرچه ممکن است بعضی از افراد وقوع چنین شرایطی را تقصیر عدم داشتن دانش امنیت سایبری توسط کاربران بدانند، اما کاربران تنها کسانی نیستند که چنین اشتباهاتی انجام میدهند. طبق گزارش Decrypt در تاریخ ۱۹ می، گروهی از هکرهای کلاه سفید اخیرا متوجه شدند که دو صرافی ارز دیجیتال تصادفا هزاران کلید خصوصی کاربران با دارایی های بیش از ۱۸ میلیون دلار را در معرض دسترس عموم قرار داده اند.
