Hacker haben es geschafft, einem Reddit-Benutzer Äther (ETH) im Wert von 1.200 USD zu stehlen, nachdem er versehentlich die Wiederherstellungsphrase seiner Brieftasche für weniger als zwei Minuten in einem GitHub-Repository belassen hatte.
Laut dem Beitrag des Reddit-Benutzers haben die Hacker automatisierte Bots eingerichtet, um GitHub – eine beliebte Website zum Veröffentlichen von Code und Arbeiten an Projekten – zu durchsuchen und nach privaten Schlüsseln, Mnemonikphrasen und anderen privaten Informationen wie Kontokennwörtern von Cryptocurrency Wallets zu suchen.
Der Redditor schrieb:
Ein Hacker bekam meine Mnemonik und stahl in weniger als 100 Sekunden 1.200 Dollar Ethereum aus meiner Metamask-Brieftasche. Die Hacker benutzten einen Bot, um in GitHub nach den mnemonischen Phrasen zu suchen, und ich habe sie versehentlich in meinem Bitcoin Profit Code auf einem GitHub-Repo belassen, während ich an einen Hack Money-Hack-at-Hon gesendet habe.
Der Benutzer fügte hinzu, dass er immer noch Kryptowährung im Wert von fast 700 USD für das DeFi-Kreditprotokoll (Dezentral Finance) hat und dass die Gelder so gut wie weg sind, wie der Bot die Gelder aus der Brieftasche schöpfen wird, sobald er sie abhebt des Protokolls.
Die vom Hacker eingerichteten Bots senden Berichten zufolge automatisch Transaktionen, um die Gelder der Benutzer zu stehlen, sobald diese verfügbar sind, und überbieten sogar eine vom Benutzer eingereichte Transaktion in Gebühren, um sicherzustellen, dass die böswillige Transaktion zuerst von Bergleuten verarbeitet wird.
Der Benutzer schrieb:
Obwohl noch einige Münzen und Token übrig sind, saugt der Bot jedes Ethereum ab, das ich haben muss, um zu verhindern, dass ich meine Münzen bewege, und / oder übertrifft meine Versuche, indem er mehr Gas liefert.
Wie CryptoGlobe berichtete, haben Daten von Chainalysis ergeben, dass Hacker im Bereich der Kryptowährung im Laufe der Zeit aktiver geworden sind, wenn auch weniger erfolgreich, da es 2019 elf größere Hacks gab, aber keiner das Ausmaß der schwerwiegenden Sicherheitsverletzungen im Jahr 2018 erreichte.