资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Reddit用户因误传钱包助记词至GitHub,损失1200美元以太坊
一位Reddit用户因不慎将钱包的恢复短语(助记词)上传至GitHub这一在线文件存储平台,导致价值1200美元的以太坊被盗。尽管此类事件应当极为罕见,但事实表明,黑客早已部署了恶意机器人,用户的资金在不到两分钟内便消失无踪。
该用户今日在Reddit上写道:“黑客获取了我的助记词,并在不到100秒的时间内从我的Metamask钱包中盗取了1200美元的以太坊。黑客们使用机器人扫描GitHub上的助记词,而我不慎在向Hack Money黑客马拉松提交代码时,将其留在了GitHub仓库中。”
助记词(或种子短语)是由12个单词按特定顺序组成的组合,用于恢复对加密货币钱包的访问权限。实质上,它们与私钥(允许你花费加密货币的密码)并称为“最后一道防线”。一旦他人获取了这些信息,便能完全控制你的钱包及其中存储的资金。
简而言之,你不应将私钥或助记词上传至如GitHub这样的公开、开源仓库——或其他任何公开场所。
该用户指出,他仍有价值近700美元的ERC-20代币锁定在Compound DeFi协议(cETH)中,该协议用于向他人借贷加密货币。但若他试图提取资金,这些资金将被发送至那个被机器人不断窃取ETH的钱包中,他无法取胜。
在以太坊网络中,用户需要支付交易费用(称为“gas”)以转移代币。若两人同时尝试转移相同数量的以太坊,支付更高费用的一方将优先处理。然而,机器人自动提交了更高费用的交易,每次都赢得了这场竞争。
“尽管还剩下一些代币,但机器人会不断窃取我的以太坊,阻止我转移代币,或通过提供更多gas来超越我的尝试,”该用户解释道。
去年九月曾报道过一起类似案例,黑客入侵了一个包含多只稀有CryptoKitties(非同质化以太坊代币,每枚代表一只独特的数字“猫”)的钱包。恶意机器人连接至该钱包后,同样开始重定向所有流入的ETH,实际上将此次盗窃变成了一场人质危机——由于缺乏支付gas所需的资金,无法以常规方式释放代币。不过,最终所有者成功解救了他们可怜的“小猫”。
尽管有人可能将此类情况完全归咎于个人网络安全意识的缺乏,但个体用户远非唯一犯此类错误的人。据5月19日报道,一群白帽黑客近期发现两家加密货币交易所不慎暴露了数千名用户的私钥,涉及总金额超过1800万美元。
是时候开始妥善保管那些私钥了。
