Один из пользователей Reddit рассказал историю о том, как потерял $1 200 в криптовалюте, случайно загрузив фразу для восстановления доступа к кошельку вместе с кодом в репозиторий на GitHub. К своему удивлению он обнаружил, что у злоумышленников уже был заготовлен бот на случай подобных оплошностей.
По его словам, он проводил локальное тестирование и забыл отредактировать код перед выгрузкой в сеть. Оперативность автоматизированной программы не оставила шансов на исправление ошибки.
Он также отметил, что у него остаётся ещё около $700 в ERC20-токенах, заблокированных в смарт-контракте DeFi-протокола Compound. Однако если он попытается вывести их на свой кошелёк, бот сразу же опустошит его. Более того, бот настроен таким образом, чтобы перекрывать транзакции пользователя собственными транзакциями с более высокой комиссией, из-за чего запросы злоумышленников всегда будут оставаться в приоритете.
Похожая ситуация произошла в прошлом сентябре с пользователем CryptoKitties, кошелёк которого содержал несколько уникальных игровых идентификаторов. В его случае бот также устанавливал более высокие комиссии, однако тогда настоящий владелец смог найти недоработку хакеров и переиграть скрипт.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме