黑客利用Github机器人DDoS防御,仅100秒窃取1200美金的ETH-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 黑客利用Github机器人DDoS防御,仅100秒窃取1200美金的ETH

黑客利用Github机器人DDoS防御,仅100秒窃取1200美金的ETH

小墨安全管家 2020-06-04 16:21 CC防护 89 ℃
DDoS防御

此外,最好将助记符/私钥的所有副本严格保持脱机状态、非数字状态。其次,尝试将资金最大限度地存储在Trezor / Ledger之类的硬件钞票包中,或者是无法访咨询的互联网冷钞票包中。

这是一位名叫Ty Cooper的Reddit用户。不大会儿前,他把钞票包的助记词(recovery phrase) 留在了 GitHub 的一具在线文件存储区里,结果在不到两分钟内,损失了价值 1200 美元的 ETH。更害怕的是,他还有一笔价值近700美元的 ERC20 代币 (cETH) 锁定在DeFi借贷协议 Compound 中,一旦他把资金从该协议中取出来,钞票立即会被发送到那个钞票包里,而虎视眈眈的恶意机器人会眨眼转走所有的ETH。

“一名黑客得到了我的助记词,在 100 秒内从我的 Metamask 钞票包里偷走了价值 1200 美元的ETH。”

黑客利用Github机器人DDoS谨防,仅100秒窃取1200美金的ETH

黑客利用Github机器人DDoS谨防,仅100秒窃取1200美金的ETH

此外,在以太坊网络中,用户需要支付一定的交易费用来转移代币。而那个时候,假如存在两个人试图并且转移相同数量的 ETH,这么愿意支付更高交易费的那笔交易大概会更快被确认。恶意机器人正是利用了这一点,每次自动提交更高的交易费,确保快速完成转账,窃取受害者钞票包里的ETH。

助记词(recovery phrase) ——按特定顺序设置的12个单词的组合,允许钞票包用户恢复对加密钞票包的访咨询,能够讲是私钥的“最终一道防线”。假如有恶意分子获得了你的私钥或者助记词,他们彻底能够访咨询你的钞票包并猎取其中的资金。所以,警惕无意中把私钥或助记词上传到公开的开源软件库(比如 GitHub),或者任何其他公开的地点的行为。

从某种意义上说,加密货币的交易在某种程度上是不可追踪的,长期以来向来被吹捧为传统货币的安全替代品,而其货币特性使得它们更容易受到黑客攻击。这也是为啥在过去一年里,我们看到许多类似案例发生的缘由,不仅有个人钞票包账户被窃取,还有各种数字货币交易所遭到黑客攻击,损失了数百万美元。

尽管这种事情并不常见,但事实证明,黑客正在利用恶意的机器人程序,扫描用户上传至 GitHub 的内容,搜寻加密货币私钥和助记词。


DDoS防御

当前位置:主页 > CC防护 > 黑客利用Github机器人DDoS防御,仅100秒窃取1200美金的ETH

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119