Пользователь Reddit оставил seed-фразу в коде на Github и потерял токены на $1200

garryncha

Один из пользователей форума Reddit сообщил, что потерял $1 200 за 100 секунд, случайно выложив код, содержащий мнемоническую фразу от кошелька MetaMask, на портал для разработчиков GitHub.
По словам пользователя под псевдонимом tycooperaow, хакеры используют ботов, которые сканируют выложенные на GitHub проекты на наличие мнемонических фраз и прочих данных. Он отметил, что случайно оставил мнемоническую фразу в коде, который отсылал на хакатон Hack Money.
Всего за 100 секунд бот вывел практически все доступные средства, причем, даже когда пользователь пытался вывести оставшиеся монеты, бот делал это быстрее, увеличивая объемы комиссий.

«Я бы хотел вас предупредить, чтобы вы никогда не хранили цифровые копии ваших мнемонических фраз или закрытых ключей. Особенно в онлайне», – пишет пострадавший.

Также он рассказал, что около $600 осталось заблокировано в протоколе DeFi Compound и он просит помощи в спасении этих средств.

«Я сглупил и ошибка дорого мне обошлась, но теперь я знаю, что нужно быть максимально осторожным при работе с криптовалютами. Я очень расстроился после инцидента, но теперь принял его и продолжу свое дело. Нет смысла сокрушаться о тысячах, когда я могу заработать миллионы», – заключил tycooperaow.

CryptoMax

Действительно очень быстро сработали. Интересно, каким образом сид-фраза вообще попала в код.

casio

Участник @cryptomax написал в Пользователь Reddit оставил seed-фразу в коде на Github и потерял токены на $1200:

Действительно очень быстро сработали. Интересно, каким образом сид-фраза вообще попала в код.

ну причин сотни могут быть ... но в любом случае чел денег на отдельный нотбук пожалел.

CryptoMax

Восхищает сама схема своей простотой и эффективностью. Страшно представить, за чем только сегодня не следят боты в сети.

kyxap

Интересно. Боты только цифровые коды пропитывают. А как слово они смогли прочитать. Может давно за ним следили хакеры и нашли нужный момент о опп ля, денюшек нету. Это значит не нужно быть каким рассееным.

casio

Участник @kyxap написал в Пользователь Reddit оставил seed-фразу в коде на Github и потерял токены на $1200:

Интересно. Боты только цифровые коды пропитывают. А как слово они смогли прочитать. Может давно за ним следили хакеры и нашли нужный момент о опп ля, денюшек нету. Это значит не нужно быть каким рассееным.

бото просто тексты читают кодов оттуда .. и анализируют их.

Ivan Ivanov

@cryptomax можно сказать, что в этом случае он заплатил за свое обучение.

kyxap

Этак не хило он заплатил. Можно было бы и по скромнее.)))

casio

Участник @kyxap написал в Пользователь Reddit оставил seed-фразу в коде на Github и потерял токены на $1200:

Этак не хило он заплатил. Можно было бы и по скромнее.)))

сам виноват... хранить кошельки и все пароли нужно на отдельной машине, или хотя бы на виртуальной машине ....

kyxap

Я лично храню все, что бы не забыться, в таблице гугла. Удобно. Главное не забыть логин и пароль от своей почты к которой прикреплена таблица))).

Ivan Ivanov

@kyxap у каждого выходит своя цена за науку.

casio

Участник @kyxap написал в Пользователь Reddit оставил seed-фразу в коде на Github и потерял токены на $1200:

Я лично храню все, что бы не забыться, в таблице гугла. Удобно. Главное не забыть логин и пароль от своей почты к которой прикреплена таблица))).

ну завтра у вас пароль угонят и привет.

kyxap

Я этой почтой не пользуюсь. Она у меня только для блокчейн кошелька и все.

casio

Участник @kyxap написал в Пользователь Reddit оставил seed-фразу в коде на Github и потерял токены на $1200:

Я этой почтой не пользуюсь. Она у меня только для блокчейн кошелька и все.

ну все бывает. и за одну попытку все сделать могут ...

kyxap

Никто не застрахован от взлома. У меня так было только один раз. Когда ко мне на форум стейка зашел какой то нехороший человек и увел 20$ форумных сбережений.

garryncha

@kyxap Наверное пароль для входа на форум был несложный ?

Limon1986

@casio ну вот а представляешь если бы у него там суммы в разы больше вывели)

casio

Участник @garryncha написал в Пользователь Reddit оставил seed-фразу в коде на Github и потерял токены на $1200:

@kyxap Наверное пароль для входа на форум был несложный ?

ну на некоторых фин форумах модераторы такое любили делать ... если у них доступ был...

Limon1986

@casio Хотя я так и не понял толком в каком именно коде он оставил эту фразу?

casio

Участник @limon1986 написал в Пользователь Reddit оставил seed-фразу в коде на Github и потерял токены на $1200:

@casio Хотя я так и не понял толком в каком именно коде он оставил эту фразу?

там обычно папку архивирует и заливают ... видимо чел там где в текстовом файле держал сид фразу.