ユーザー(u/tycooperaow)は、GitHubに自分のリカバリーフレーズをうっかり入力してしまったと説明している。GitHubとは、ソフトウェア開発のプラットフォームで、ITプロジェクトをホスティングするウェブサービスのこと。ユーザーはハッカソン(ソフトウェア関連のプロジェクト)の「Hack Money」に参加しようと準備していたところだった。
ユーザーは「ハッカーは私のリカバリーフレーズを手に入れ、たった100秒のうちにメタマスク(イーサリアムの管理用ウォレット)から1200ドルを盗んだ。BotがGitHubでリカバリーフレーズを検索したんだ。私は誤ってフレーズをGitHubにアップしてしまった」と経緯を語った。
また、このユーザーにはERC20基準のトークン約700ドル(約7万5000円)がウォレットに残っているが、動かせなくなってしまった。また移動しようとすると、botが感知してハッカーに送金されてしまう。
被害にあったユーザーは、特にネットにリカバリーフレーズや秘密鍵をアップロードしないようにと呼びかけている。
リカバリーフレーズとは、ビットコインなどの仮想通貨のウォレットにアクセスできなくなった場合に復元するワードのリスト。ウォレットは通常、自動的にリカバリーフレーズを生成し、紙などの非デジタル媒体にフレーズを書いて保管するように求めている。