Imagem da matéria: Hacker rouba carteira com US$ 1200 em Ethereum em menos de 2 minutos
Foto: Shutterstock

Um usuário do Reddit perdeu US$ 1.200 em Ethereum depois que ele acidentalmente deixou a seed de sua carteira [senha] em um repositório GitHub. Embora essa seja – ou pelo menos deveria ser – uma situação incomum, os hackers já haviam preparado bots maliciosos, uma vez que os fundos do usuário desapareceram em menos de dois minutos.

“Um hacker pegou meu minha seed e roubou US$ 1.200 em ethereum da minha carteira Metamask em menos de 100 segundos. Os hackers estavam usando um bot para procurar seeds no GitHub, e eu acidentalmente a deixei no meu código em um repositório do GitHub enquanto estava enviando para um hack-at-hon do Hack Money”, escreveu o usuário nesta terça-feira (27).

Publicidade
O usuário ainda possui quase US $ 700 em tokens ERC-20 bloqueados no protocolo DeFi Compound, mas não pode retirá-lo. Imagem: Etherscan

As frases mnemônicas (ou seeds) são combinações de 12 palavras definidas em uma ordem específica, que permitem restaurar o acesso a uma carteira criptográfica. Essencialmente, elas são “a última linha de defesa” ao lado de chaves privadas (a senha que permite gastar moedas). Se alguém se apossar de um, poderá obter acesso total à sua carteira e aos fundos que estão sendo mantidos nela.

Em resumo, você não deve usar suas chaves privadas ou seed em repositórios públicos de código aberto, como o GitHub – ou em qualquer outro lugar público nesse sentido.

O usuário observou que ele ainda possui quase US $ 700 em tokens ERC-20 bloqueados no protocolo Compound DeFi (cETH), que é usado para emprestar criptomoedas a outras pessoas. Mas se ele retirar o dinheiro, ele será enviado para a carteira onde o bot está sugando cada pedacinho de ETH. Ele não pode vencer.

No Ethereum, você precisa de um token para pagar taxas de transação (chamadas de “gas”) para transferir seus tokens. Se duas pessoas tentarem mover a mesma quantidade de Ethereum ao mesmo tempo, é provável que a pessoa com as maiores taxas seja processada. Mas o bot está enviando transações automaticamente com taxas mais altas – ganhando a corrida todas as vezes.

Publicidade

“Embora ainda restem algumas moedas e tokens, o bot sugará qualquer ethereum que eu tiver para me impedir de mover minhas moedas e / ou superar minhas tentativas fornecendo mais gas”, explicou o usuário.

*Traduzido e republicado com autorização da Decrypt.co

BitcoinTrade: Negocie criptomoedas com segurança e agilidade!

Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora! Acesse: bitcointrade.com.br

VOCÊ PODE GOSTAR
Ilustração mostra logotipos do Ethereum conectados em cadeia

Proposta de melhoria do Ethereum pode aumentar 50% da capacidade de processamento

Apresentada na semana passada, a EIP-7781 precisará passar pelo sistema de desenvolvimento de código aberto Ethereum
moedas de Bitcoin, Solana e Ethereum emparelhadas - ao fundo gráfico de mercado

Solana vai superar ganhos de Bitcoin e Ethereum se Trump for reeleito, prevê Standard Chartered

O banco também previu que o Bitcoin atingirá US$ 200 mil até o final de 2025, independentemente de quem vença a eleição presidencial dos EUA
Vitalik Buterin participa do podcast em mandarim dAAAb

Vitalik Buterin merece ganhar prêmio Nobel, defendem economistas

Economistas também sugeriram Satoshi Nakamoto, o criador do Bitcoin, mas especularam se o prêmio poderia ser dado a alguém anônimo
Ilustração do Moodeng, hipopótamo que inspirou a memecoin MOODENG

Vitalik Buterin faz doação de R$ 3,5 mi após receber bilhões de tokens da memecoin MOODENG

Inspirado em um hipopótamo tailandês, a memecoin Moo Deng subiu 2400% desde o lançamento, e 400% somente nas últimas 24 horas