Пользователь по ошибке потерял $1200 в Ethereum за полторы минуты

Scam Bot

Пользователь Reddit рассказал, как за полторы минуты потерял $1200 в Ethereum, случайно загрузив фразу для восстановления доступа к кошельку вместе с кодом на репозиторий GitHub. У хакеров уже был готов бот на такой случай, который практически сразу украл средства держателя криптовалюты.

«Хакер получил мою мнемоническую фразу и украл $1200 в Ethereum с кошелька Metamask за 100 секунд. Это произошло с помощью бота для поиска мнемонических фраз на GitHub, и я случайно оставил свою фразу в коде, пока отправлял его на хакатон Hack Money», — отметил участник форума.

Он пояснил, что проводил локальное тестирование, но по ошибке не отредактировал код перед выгрузкой в сеть. Пользователь посоветовал не держать цифровые копии своих мнемонических фраз или приватных ключей в цифровом виде, особенно в сети.

Также у него остаются около $700 в токенах стандарта ERC-20, которые теперь нельзя вывести. При попытке перевода бот перехватит его и отправит средства злоумышленникам. Бот настроен таким образом, что его запросы на транзакции всегда будут находиться в приоритете.