黑客使用Github机器人在100秒内盗取1200美元的以太坊(ETH)

从某种意义上讲，加密货币的交易在某种程度上是无法追踪或匿名的，长期以来一直被吹捧为传统货币的安全替代品。但是，它们本质上也具有数字化的黑暗面，这使得它们更容易受到黑客攻击。

因此，在过去的一年中，我们看到了无数案件的发生，其中不仅各种黑客交易被盗损失了数百万美元，个人钱包账户也被黑客入侵。

后者的情况在几天前就出现了，当时一个名叫Ty Cooper的Reddit用户在短短100秒钟内损失了1200美元的以太坊硬币。

具有讽刺意味的是，Redditor自己讲述的这个故事与他如何离开MetaMask钱包的助记符（12个单词的钱包恢复短语）的路线类似，当他将钱汇入名为Hack Hack的黑客马拉松时，在公共Github存储库中被错误地暴露了出来。

同时，黑客正在使用机器人扫描Github，偶然发现了助记符。他们用那句话，进入了他的钱包并偷走了硬币。

他叙述了随之而来的恐慌，

转移资金时，我会从etherscan收到电子邮件通知。我希望我能知道发生了什么，因为我可以更快地转移资金。从字面上看，当我在github上将其公开发布之后，我开始发现我的资金消耗比XRP交易更快。

然而，仍然有600美元的“ Compound DeFi协议”锁定在钱包中，但至少在目前，它也变得无法收回。原因是，每当您要转让以太坊（ETH）协议运行的任何代币时，都需要类似于汽车行驶所需要的燃料的汽油。

但是，这种气体被支付给ETH网络，因此以有限的计算能力来完成交易，网络的用户就他们可以支付的气体相互竞标。较高的获胜者可以完成交易。在这种情况下，黑客通过每次都超过Redditor来利用此漏洞。

总之，重要的是要考虑这一概念，尽管这不仅是特定于加密的问题。如果一个人在公共存储库中泄露了其他帐户的纯文本凭据，则机器人很可能也会追上那些帐户。因此，用户在安全实践方面通常也需要更加小心。

至于针对这种情况的建议，最好使您的助记符甚至私钥的所有副本严格保持脱机状态，如果可能的话，甚至要保持非数字状态。

其次，尝试将最大数量的资金存储在Trezor / Ledger之类的硬件钱包中，或者是绝对无法访问互联网的冷钱包中。这些预防措施似乎不方便，但是当它可以帮助您节省来之不易的现金时，总是值得的。

—-

编译者/作者：墙头说安全

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。