黑客利用Github机器人,仅100秒窃取1200美金的ETH
“一名黑客得到了我的助记词,在 100 秒内从我的 Metamask 钱包里偷走了价值 1200 美元的ETH。”
这是一位名叫Ty Cooper的Reddit用户。不久前,他把钱包的助记词(recovery phrase) 留在了 GitHub 的一个在线文件存储区里,结果在不到两分钟内,损失了价值 1200 美元的 ETH。更可怕的是,他还有一笔价值近700美元的 ERC20 代币 (cETH) 锁定在DeFi借贷协议 Compound 中,一旦他把资金从该协议中取出来,钱立刻会被发送到这个钱包里,而虎视眈眈的恶意机器人会瞬间转走所有的ETH。
从某种意义上讲,加密货币的交易在某种程度上是不可追踪的,长期以来一直被吹捧为传统货币的安全替代品,而其货币特性使得它们更容易受到黑客攻击。这也是为什么在过去一年里,我们看到无数类似案例发生的原因,不仅有个人钱包账户被窃取,还有各种数字货币交易所遭到黑客攻击,损失了数百万美元。
此外,在以太坊网络中,用户需要支付一定的交易费用来转移代币。而这个时候,如果存在两个人试图同时转移相同数量的 ETH,那么愿意支付更高交易费的那笔交易可能会更快被确认。恶意机器人正是利用了这一点,每次自动提交更高的交易费,确保快速完成转账,窃取受害者钱包里的ETH。
虽然这种情况并不常见,但事实证明,黑客正在利用恶意的机器人程序,扫描用户上传至 GitHub 的内容,搜寻加密货币私钥和助记词。
助记词(recovery phrase) ——按特定顺序设置的12个单词的组合,允许钱包用户恢复对加密钱包的访问,可以说是私钥的“最后一道防线”。如果有恶意分子获得了你的私钥或者助记词,他们完全可以访问你的钱包并获取其中的资金。因此,警惕无意中把私钥或助记词上传到公开的开源软件库(比如 GitHub),或者任何其他公开的地方的行为。
此外,最好将助记符/私钥的所有副本严格保持脱机状态、非数字状态。其次,尝试将资金最大限度地存储在Trezor / Ledger之类的硬件钱包中,或者是无法访问的互联网冷钱包中。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微博泄露数据被美国情报公司购得
关于微博5亿账户手机号以及对应uid的数据泄露事件,想必都知道的差不多了,事到如今,每一次重大的数据泄露,总有人会去购买,尤其是这种能够窥探相当一部分中国人的重大隐私的数据,这不,上期介绍的“暗网泄漏的两千万多台湾省公民数据库”的买家,美国网络情报公司Cyble又出手了。 该公司在文章宣布,作为他们定期进行的暗网扫描的一部分活动,Cyble研究团队在其中一个销售新浪微博完整数据库的暗网市场中确定了一位可靠卖家。 注意关键词,Cyble仅花费500美元就获得了包括5亿条记录的完整数据库。 然后,他们花了几个小时内,把这些数据全部上架到了他们的网站,其对包含微博用户个人详细信息的整个数据库进行索引,并展示了数据截图。可以看到不仅是手机号还有邮箱资料等等。 实际上,一般来说,买数据方都生怕别人知道,这家美国情报公司不一样,生怕别人不知道他买了,主要是因为他们想卖服务,什么服务? 查自己是否数据泄露的服务。。 结果,付费之后可以查看具体泄露的是哪个数据库哪个密码哪个邮箱等等: 可见,未来将会把这些数据源源不断的向外输送。 没有购买,就没有伤害。 【责任编辑: 赵宁宁 TEL:(010)6847...
- 下一篇
数据安全事件频发,数据脱敏技术发展趋势如何?
1 引言 在当前的大数据时代,各类数据分析应用技术已经广泛应用在国家治理、企业运行、个人日常生活等各个方面,数据成为时下最热门的基础资源,因此数据安全的受关注程度也在不断攀升,成为颇受重视的话题。 近年来,在国际上数据安全事件频发,尤其是数据泄露事件,根据Risk Based Security于2019年下半年发布的数据,整个2019年上半年发生数据泄露事件3800余起,相对于2018年同期数据增长了54%。数据泄露事件通常还会带来显式或隐式的经济损失,安全研究中心Ponemon Institute和IBM Security联合发布的《2019年数据泄露成本报告》中指出,超过100万条记录的泄露预计会给企业带来4200万美元的损失,当泄露记录超过5000万条时,预计带来的损失将达到3.88亿美元[1]。 安全事件的不断爆发,以及事件背后相应可能带来的潜在重大危害和巨额损失,不断驱使着国家、行业、企业等各层面更加重视数据安全,并开始从法规、标准、制度等方面切入展开相应举措。欧盟在2018年出台《通用数据保护条例》(GDPR),规定了企业如何收集、使用和处理欧盟公民的个人数据。2019年5...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19