Hackers roubam US$ 1.200 em ETH usando bots do GitHub
Número de hackers no mercado cripto tem aumentado desde 2019
Hackers conseguiram roubar US$ 1.200 em Ethereum (ETH) de um usuário do Reddit depois que ele acidentalmente deixou a frase de recuperação de sua carteira em um repositório do GitHub por menos de dois minutos.
De acordo com a postagem do usuário do Reddit, os hackers criaram bots automáticos para roubar o GitHub – um site popular para publicar código e trabalhar em projetos – procurando chaves privadas de carteiras de criptomoedas, frases de segurança e outras informações privadas, como senhas de contas. O Redditor escreveu:
Um hacker pegou meu minha frase de segurança e roubou US$ 1.200 em Ethereum da minha carteira Metamask em menos de 100 segundos. Os hackers estavam usando um bot para procurar as frases de segurança no GitHub e, acidentalmente, a deixei no meu código em um repositório do GitHub enquanto estava enviando para um hack-at-hon do Hack Money.
O usuário acrescentou que ele ainda tem quase US$ 700 em criptomoedas no protocolo de empréstimo de finanças descentralizadas (DeFi.
- Ouça nosso podcast: Webitcast #26 – Top 5 hacks em exchanges de criptomoedas
Os bots configurados pelo hacker estão enviando transações automaticamente para roubar os fundos dos usuários sempre que disponíveis, e até superam as transações enviadas pelos usuários em taxas para garantir que a transação maliciosa seja processada pelos mineradores primeiro. O usuário escreveu:
Embora ainda restem algumas moedas e fichas, o bot sugará qualquer Ethereum que eu tiver para me impedir de mover minhas moedas e/ou superar minhas tentativas fornecendo mais gás.
Como o CryptoGlobe relatou, os dados do Chainalysis revelaram que hackers no espaço de criptomoedas estão se tornando mais ativos ao longo do tempo, embora menos bem-sucedidos, já que em 2019 houve onze grandes hacks, mas nenhum correspondia à escala das principais violações de segurança ocorridas em 2018.
Fonte: CryptoGlobe