加密货币长期以来一直被吹捧为传统货币的安全替代品，因为它们的交易可以在一定程度上无法追踪或匿名。然而，他们也有数字化的阴暗面，这使得他们更容易被黑客攻击。

这就是为什么我们在过去的一年里看到了大量的案例，不仅各种加密货币交易所被黑客攻击损失了数百万美元，而且个人钱包账户也被黑客攻击了。

几天前，一位名叫泰·库珀(Ty Cooper)的Reddit用户在短短100秒内丢失了价值1200美元的以太坊(Ethereum)比特币。

Redditor自己讲述的故事是关于他如何将MetaMask钱包的助记符——12个单词的钱包恢复短语——错误地暴露在一个公共Github存储库中，当他把钱寄给一个名为Hack money的黑客马拉松时。

与此同时，黑客们正在用机器人扫描Github，无意中发现了这个容易记住的短语。他们用这个短语进入了他的钱包，偷走了硬币。

在叙述随后的恐慌时，他写道，

当资金转移时，我会收到etherscan的电子邮件通知。我希望我能知道发生了什么，因为我能更快地转移资金。在我把它推到github上之后，我开始看到我的资金比XRP交易更快地被抽干。

然而，600美元仍然被锁在钱包里，按照“复合DeFi协议”，但它也变得无法取回，至少目前是这样。原因是，无论何时你想要传输任何在以太坊(ETH)协议上运行的令牌，你都需要某种被称为汽油的东西，就像我们开车所需要的燃料一样。

参见:在Github上针对开发者的数据窃取恶意软件“Dimnie”

然而，这些气体是支付给ETH网络的，因此，在有限的计算能力来完成交易的情况下，该网络的用户就他们可以支付的气体相互竞价。更高的人获胜并完成他们的交易。在这种情况下，黑客利用这一点，每次都比Redditor出价更高。

综上所述，重要的是要考虑这一概念，尽管这不是一个特定于密码的问题。如果在公共存储库中显示其他帐户的纯文本凭证，那么机器人很可能也会赶上这些帐户。因此，用户还需要在安全实践方面更加谨慎。

对于特定于这种情况的建议，最好将助记符甚至私钥的所有副本严格地保持为脱机状态，如果可能的话，甚至是非数字的。

其次，尽量将你的资金最大限度地存储在一个像Trezor/Ledger这样的硬件钱包里，或者是一个绝对不能上网的冷钱包里。这样的预防措施可能看起来不方便，但当它帮助你节省辛苦赚来的钱时，总是值得的。

(来源：HackRead)