Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
I bot Bitcoin prosciugano il portafoglio compromesso nella guerra delle commissioni RBF
- I bot Bitcoin hanno prosciugato un portafoglio compromesso nel giro di pochi minuti dopo aver rilevato depositi di BTC.
- La chiave privata del portafoglio è stata resa pubblica, derivata da un ID di transazione pubblico di Coinbase.
- I bot utilizzavano transazioni di sostituzione tramite commissione per superarsi a vicenda, bruciando la maggior parte dei fondi in commissioni.
Secondo un post di X, alcuni bot avidi hanno scatenato una guerra di transazioni RBF sui Bitcoin inviati a un portafoglio compromesso.
I bot hanno tentato di svuotare il portafoglio dopo aver rilevato i fondi depositati. La chiave privata del portafoglio compromesso è un identificatore di transazionedenttxid). Nello specifico, si tratta del txid di Coinbase del blocco 924.982.
I bot sfruttano la chiave privata esposta
I dati on-chain mostrano che i bot Bitcoin hanno prosciugato i fondi dal portafoglio compromesso nel giro di pochi minuti.
Il portafoglio SegWit ha ricevuto 0,00020305 BTC attraverso due transazioni. Tuttavia, si è ritrovato con un saldo pari a zero e senza output non spesi. Ogni di BTC è stato rapidamente speso dai bot.
La prima transazione ha inviato 0,00018209 BTC all'indirizzo. Nello stesso momento, i fondi sono stati spesi in una transazione separata con una commissione di 12,8 sat/vB. La velocità di spesa indica un'elaborazione automatizzata.
Il secondo deposito ha aggiunto 0,00002096 BTC. I fondi sono stati nuovamente prelevati quasi immediatamente. Il bot ha pagato 4,80 sat/vB e ha poi inviato 0,00001572 BTC a un indirizzo esterno.
I bot monitorano costantemente il mempool di Bitcoinalla ricerca di depositi inviati a wallet derivati da chiavi private deboli o note al pubblico. Un mempool bitcoin è un'area di attesa per transazioni non confermate.
Una volta che i fondi sono disponibili, i bot controllano già la chiave privata e possono firmare immediatamente le transazioni di prelievo.
I bot inviano immediatamente transazioni RBF (Replace-by-Fee) per competere aumentando le commissioni affinché i miner approvino un prelievo.
Una RBF (sostituisci tramite commissione) è una politica di nodo che consente ai bot di sostituire una transazione non confermata con una nuova transazione che paga una commissione più alta ai miner.
I dati sulle commissioni on-chain mostrano improvvisi incrementi nei tassi di satoshi per byte (sat/vB). Ciò indica che le transazioni vengono sostituite da versioni con commissioni più elevate.
Solo una transazione viene confermata, mentre le versioni concorrenti vengono eliminate o sostituite.
Osservare i bot avidi inviare transazioni RBF più aggressive può essere piuttosto divertente.
"A volte invio piccole transazioni a portafogli compromessi, solo per ammirare la bellezza di questi RBF automatizzati", ha dichiarato Brevsolution su X.
Alcune persone inviano somme ingenti a portafogli compromessi, e il motivo non è chiaro. "Mi piacerebbe davvero capire perché succede", ha detto Ottosch su X. Tali transazioni potrebbero essere frutto di un errore da parte del mittente.
A novembre, 70.000 dollari sono stati inviati per errore a un portafoglio collegato a una chiave privata prevedibile. Brevsolution ha spiegato che i bot reagiscono istantaneamente e utilizzano RBF per ridurre le transazioni a un solo satoshi. Questo fa sì che i bot paghino quasi il 100% dei BTC depositati in commissioni.
Le chiavi private Bitcoin potrebbero essere compromesse
Le chiavi private deboli e le seed phrase potrebbero essere violate. Sono prevedibili come le password semplici.
Conservare la chiave privata in modo sicuro è essenziale per proteggere BTC. Esporre la chiave, o qualsiasi altro dato correlato, spesso porta a un rapido furto da parte degli hacker.
L'utilizzo di un txid per eseguire l'hash di una chiave privata non fornisce entropia sufficiente a proteggere le chiavi private.
Bitcoin sono solo numeri. È possibile ricavare un indirizzo pubblico e le chiavi private dagli hash dei blocchi e dagli ID delle transazioni (txid).
Qualsiasi txid o hash di blocco è un numero valido a 256 bit e può tecnicamente essere utilizzato come chiave privata.
I bot sfruttano questa situazione elaborando in anticipo gli indirizzi da dati pubblici noti. Poi li osservano per sempre e li svuotano all'istante.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Randa Moses
Randa Moses è redattrice e reporter presso Cryptopolitan dove si occupa di tecnologia, intelligenza artificiale, robotica, criptovalute, truffe e attacchi hacker. Lavora nel settore delle criptovalute dal 2017 e ha ricoperto ruoli presso Forward Protocol, AmaZix e Cryptosomniac. Randa ha conseguito una laurea in Ingegneria Elettrica edtronpresso l'Università di Bradford.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)