Хакерам удалось украсть эфир (eth) на сумму $1200 у пользователя reddit, который случайно оставил фразу для восстановления своего кошелька в репозитории github менее чем на две минуты.
Пользователь Reddit сообщил, что хакеры настроили автоматических ботов, чтобы прочёсывать популярный сайт для публикации кода и работы над проектами GitHub в поисках приватных ключей от криптовалютных кошельков, мнемонических фраз и другой личной информации, например, пароли учётных записей.
Пострадавший добавил, что у него есть криптовалюта на сумму примерно $700 в протоколе кредитования децентрализованного финансирования (defi) Compound, и что средства были украдены ботом из кошелька, как только он попытался вывести их из протокола.
Сообщается, что созданные хакером боты автоматически совершают транзакции для кражи средств пользователей при первой возможности и даже увеличивают комиссию на вредоносную транзакцию, чтобы она быстрее обработывалась майнерами.
По данным chainalysis, хакеры в криптовалютном пространстве становятся всё более активными, хотя и менее успешными. В 2019 году было одиннадцать крупных взломов, но ни один из них не соответствовал масштабам атак, состоявшимся в 2018 году.