تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

هاكر يسرق ما قيمته 1200 دولار من الايثيريوم في أقل من 100 ثانية

حوادث وقصص الاحتيال ننقلها في موقع بيتكوين العرب ليس بغرض التخويف أو مجرد حشو للمحتوى وإنما ليتعض بها المستخدمون ويأخدون منها العبر وألا يقعوا ضحايا لمثلها.

مؤخرا فقد أحد مستخدمي منصة “رديت” الإجتماعية ما قيمته 1200 دولار من الايثيريوم بعد أن أخطأ ووضع عبارة استرداد محفظته في مستودع GitHub (منصة تسمح بتخزين الملفات وأكواد البرامج عبر الأنترنت).

في حين أن هذه الحالة والواقعة تعد حالة غير شائعة إلا أنها تكشف أن المتسللين بالمرصاد وأعدوا برامج وبوتات خبيثة عملها اكتشاف المفاتيح الخاصة وعبارات الاسترداد وتحويلها للجهات المعنية.

حيث أن هذا المستخدم فقد أمواله في أقل دقيقتين، وأشار إلى ذلك على منصة “رديت” بالقول:

حصل الهاكر على محفظتي وسرق 1200 دولار من الايثيريوم من محفظتي Metamask في أقل من 100 ثانية.

ومثلما أشرنا في بداية المقال فإن الخطأ الأول الذي اقترفه هذا المستخدم هو تركه لعبارة استرداد المحفظة على GitHub ما أدى في الأخير بالهاكر للظفر بها وسحب ما في داخلها.

للعلم تعد عبارة الإسترداد المكونة من 12 كلمة مهمة جدا وأهميتها من أهمية المفتاح الخاص، حيث تسمح بإستعادة العملات المشفرة من المحفظة في حالة نسيان المفاتيح الخاصة وتعتبر بمثابة الحل الأخير.

وعليه فإن المفاتيح الخاصة أو عبارة الإسترداد لا يجب نشرها بشكل علني أو في مكان مفتوح المصدر مثل GitHub.

المستخدم الذي ضاعت منه 1200 دولار من الايثيريوم مازال يملك 700 دولار من رموز ERC-20 مقفلة في بروتوكول تمويل لامركزي DeFi، والتي تستخدم لإقراض أشخاص أخرين بالكريبتو، في حالة إرجاع بروتوكول الإقراض الأموال للمحفظة فإنها ستسحب مثل ما سحبت 1200 دولار بحكم أن هذه المحفظة أصبحت تحت سيطرة الهاكر.

وفي حالة الرغبة في تحويلها من طرف المستخدم صاحبها فعليه دفع المزيد من الغاز لتتفوق معاملته على معاملة الهاكر.

فمثلما هو معلوم فإن المعاملات على شبكة الايثيريوم تعطى فيها الأولوية لمن يدفع رسوم غاز أكبر، ففي هذه الحالة المستخدم والهاكر يحولون 700 دولار في نفس الوقت نحو عناوين خارجية مختلفة هنا تُعطى الأولوية لمن يدفع غاز أكبر.

أوضح المستخدم ذلك بالقول:

على الرغم من وجود بعض العملات الرقمية والرموز المتبقية، فإن البوت سيشرب أي إيثروم يدخل للمحفظة، يجب أن أمنعه من تحريك عملاتي الرقمية، بمحاولة جعل معاملتي هي التي تمر من خلال توفير المزيد من الغاز.

تم الإبلاغ عن حالة مشابهة إلى حد ما في سبتمبر الماضي عندما اخترق مجموعة قراصنة محفظة تحتوي على عدد من “CryptoKitties” النادرة والتي تمثل رموز ايثيريوم غير القابلة للاستبدال، يمثل كل منها “قطة” رقمية فريدة.

حيث تم ربط بوت خبيث بالمحفظة، ليبدأ في إعادة توجيه جميع ETH الواردة للمحفظة، ما جعل المحفظة تقع رهينة لهؤلاء الهاكرز، حيث لم تكن هناك طريقة تقليدية لتحرير الرموز المميزة بسبب نقص الأموال اللازمة لدفع ثمن الغاز.

وعليه نعيد التحذير بضرورة الحرص والحذر تجاه المفاتيح الخاصة وعبارات الاسترداد ولا يجب أبدا الإستهانة بها.

اقرأ أيضا:

هاكر يدعي سرقة بيانات من محافظ “ليدجر”، “تريزور” و “KeepKey”

كيفية حماية البيتكوين و العملات الرقمية بعيدا عن أيدي الهاكرز والقراصنة

شوقي دليمي

صانع محتوى | مختص في التسويق بالمحتوى مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
إغلاق