根据中国互联网 安全 公司奇虎360 Netlab报告称,由于 以太坊 矿机配置不当以及第三方 应用 问题,黑客已经窃取了2000万美元的ETH。360 Netlab的专家表示,这些网络攻击的目标是不安全的 以太坊 节点。

黑客攻击细节

早在3月15日,360 Netlab就提醒 数字货币 社区黑客正在搜索互联网上不安全的 以太坊 节点。当时,这些所谓的网络犯罪分子已经盗走了3.96个ETH。


360团队:这个黑客已盗走2000万美元ETH,矿机和第三方APP都是目标

然而,最近的研究发现另一个黑客成功盗走了更大数量的ETH。通过劫持不安全的ETH 钱包 APP,这位黑客已经成功盗走了38642个ETH,大约价值2000万美元。下面的图片是疑似黑客的ETH地址:


360团队:这个黑客已盗走2000万美元ETH,矿机和第三方APP都是目标

这次黑客攻击利用了在8545端口上运行的远程过程调用(RPC)接口的能力来访问敏感的 矿工 和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全,黑客就可以获得矿工/钱包的资金。因此,在大多数基于ETH的APP中,RPC通常会被默认禁用。

保护你持有的ETH

无论是通过省略还是委托,一些APP开发人员――在不必要地修改他们的APP――已经打开了不安全节点的漏洞。随着去年 数字 货币 价格的天文般上升,似乎有更多的黑客被激励去搜索互联网以寻找不安全的 数字货币 。

360 Netlab报告,针对在8545端口上RPC接口的扫描频率已经增加了。随着价值2000万美元的ETH被抢劫成功,我们可以有把握地认为,更多的网络攻击者将加入攻击。

2018年5月,有报道称,Satori Botnet的出现就是针对被暴露的 以太坊 矿工。在GitHub上有大量的黑客资源可以用于自动化扫描端口8545。根据奇虎360 Netlab团队的说法:

如果您在8545端口上运行诱捕系统,您应该能够看到有效负载中的请求,它有钱包地址。现在,相当多的IP正在对这类端口进行扫描。

建议使用ETH APP的用户检查自己的RPC接口在互联网上是否是不安全的。

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识

tags: ETH,APP,RPC,Netlab,端口,盗走,以太,钱包,万美元,互联网
分页:12
转载请注明
本文标题:360团队:这个黑客已盗走2000万美元ETH,矿机和第三方APP都是目标
本站链接:https://www.codesec.net/view/578050.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 网络安全 | 评论(0) | 阅读(16)