Хакеры воспользовались оплошностью пользователя Reddit и “списали” $1200 за считанные минуты

0
9

Пользователь социального новостного сайта Reddit случайно оставил seed-фразу в коде на портале для разработчиков  GitHub и потерял $1200 за 100 секунд.

Так, пострадавший объяснил, что случайно выложил код, содержащий мнемоническую фразу  от цифрового кошелька MetaMask, и хакеры мгновенно этим воспользовались. Процесс аутентификации данных несложный. Хакеры используют ботов , те, в свою очередь, верифицируют все выложенные проекты на наличие персональных данных, таких, как мнемоническая фраза. 

Пользователь с никнеймом tycooperaow отметил, что забыл удалить из кода, отправленного на хакатон Hack Money, мнемоническую фразу.

Боты сработали в течение ста секунд, что не позволило отреагировать обманутому пользователю. Оперативно были выведены все монеты, а когда владелец кошелька пытался вывести оставшиеся, бот его просто опередил по скорости вывода средств.

«Я бы хотел вас предупредить, чтобы вы никогда не хранили цифровые копии ваших мнемонических фраз или закрытых ключей. Особенно в онлайне», – отметил пользователь.

Также случайная жертва хакеров добавил, что ещё 600 долларов остаются заблокированными в протоколе defi Compound  и он надеется на помощь знающих экспертов.

«Я сглупил и ошибка дорого мне обошлась, но теперь я знаю, что нужно быть максимально осторожным при работе с криптовалютами. Я очень расстроился после инцидента, но теперь принял его и продолжу свое дело. Нет смысла сокрушаться о тысячах, когда я могу заработать миллионы», – подытожил tycooperaow.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here