ConseilsCrypto.com

Des hackers volent de l’Ethereum en utilisant des Github bots

Partager cet article:

Des hackers volent de l'Ethereum en utilisant des Github bots

Les pirates informatiques sont toujours plus malins pour pirater et voler du Bitcoin ou d’autres cryptomonnaies.

Une nouvelle technique est apparue et consiste à utiliser des robots qui scannent le site github.com, à la recherche de clés privées de portefeuilles crypto, phrases mnémoniques et autres informations privées telles que les mots de passe de compte.

Github.com est le site de référence où les développeurs publient notamment le code de leurs applications blockchain et crypto.

Ainsi, un utilisateur du forum Reddit (Tycooperaow) à indiqué s’être fait voler 1200 dollars en Ethereum (ETH) par des hackers qui ont utilisé cette technique de Github bots.

« Un pirate a obtenu ma phrase mnémonique et a volé 1 200$ en éthereum de mon portefeuille Metamask en moins de 100 secondes.

Les pirates utilisaient un bot pour rechercher les phrases mnémoniques dans GitHub, et je l’ai accidentellement laissé dans mon code sur un dépôt GitHub pendant que j’envoyais vers un Hack Money hack-at-hon. »

Les escrocs et pirates font leur maximum pour voler au plus vite les cryptomonnaies auprès du public, car une fois parties sur la blockchain, il est en gros impossible pour ces personnes de récupérer leurs tokens.

Ainsi, dans le cas présent, les robots configurés par le pirate informatique soumettent automatiquement des transactions pour voler les fonds des utilisateurs chaque fois qu’ils sont disponibles.
Le robot scanner va même jusqu’à augmenter les frais en gas afin que
les mineurs traitent en premier la transaction malveillante à la place d’une transaction déjà soumise par le propriétaire légitime de ces cryptomonnaies !

La victime a indiqué qu’elle avait aussi 700 dollars déposés sur le protocole de finance décentralisée DeFi Compound et que ces fonds seraient certainement volés eux-aussi par ces hackers très bien organisés.

Une histoire qui rappelle donc qu’il ne faut pas laisser traîner ses mots de passe et phrases mnémoniques sur internet ou sur un compte email type Gmail.

Les hackers scannent le web avec leurs robots à la recherche de toute information ou mot de passe qui pourraient les laisser entrer sur un compte email ou voler directement des cryptomonnaies comme dans le cas cité dans cet article.

Si l’on a vu dans de nombreux articles que les robots Bitcoin et bots crypto sont de plus en plus utilisés dans le trading de BTC, il y a aussi hélas d’autres types de robots qui servent pour des actions néfastes et notamment au vol de cryptomonnaies.

La victime de ce vol rappelle au public de bien protéger leurs Bitcoins et cryptomonnaies, le moyen le plus efficace étant un crypto wallet externe sécurisé comme le Ledger Nano X.

À LIRE AUSSI:

Quitter la version mobile