360 團隊：這個黑客已盜走 2000 萬美元 ETH_ETH:APP

根據中國互聯網安全公司奇虎360Netlab報告稱，由于以太坊礦機配置不當以及第三方應用問題，黑客已經竊取了2000萬美元的ETH。360Netlab的專家表示，這些網絡攻擊的目標是不安全的以太坊節點。

黑客攻擊細節

早在3月15日，360Netlab就提醒加密貨幣社區黑客正在搜索互聯網上不安全的以太坊節點。當時，這些所謂的網絡犯罪分子已經盜走了3.96個ETH。

然而，最近的研究發現另一個黑客成功盜走了更大數量的ETH。通過劫持不安全的ETH錢包APP，這位黑客已經成功盜走了38642個ETH，大約價值2000萬美元。下面的圖片是疑似黑客的ETH地址：

BTC跌破36000美元關口 日內跌幅為2.48%:火幣全球站數據顯示，BTC短線下跌，跌破36000美元關口，現報35988.48美元，日內跌幅達到2.48%，行情波動較大，請做好風險控制。[2021/6/11 23:29:33]

這次黑客攻擊利用了在8545端口上運行的遠程過程調用接口的能力來訪問敏感的礦工和錢包信息。RPC通過編程API提供對該數據的第三方訪問。如果不安全，黑客就可以獲得礦工/錢包的資金。因此，在大多數基于ETH的APP中，RPC通常會被默認禁用。

BTC跌破13600美元關口:火幣全球站數據顯示，BTC短線下跌，跌破13600美元關口，現報13595.0美元，日內跌幅達到0.08%，行情波動較大，請做好風險控制。[2020/10/28]

保護你持有的ETH

無論是通過省略還是委托，一些APP開發人員——在不必要地修改他們的APP——已經打開了不安全節點的漏洞。隨著去年加密貨幣價格的天文般上升，似乎有更多的黑客被激勵去搜索互聯網以尋找不安全的加密貨幣。

360Netlab報告，針對在8545端口上RPC接口的掃描頻率已經增加了。隨著價值2000萬美元的ETH被搶劫成功，我們可以有把握地認為，更多的網絡攻擊者將加入攻擊。

動態 | 360安全衛士近日發布區塊鏈防火墻功能:在360伏爾甘團隊還發現了“價值百億美金”的EOS區塊鏈漏洞后，360安全衛士最近發布了區塊鏈防火墻功能，該功能主要解決用戶在使用數字貨幣等區塊鏈相關的產品時，遇到的剪貼板被篡改、數字貨幣錢包被攻擊、賬戶密碼被竊取的安全問題。用戶在進行數字貨幣交易時，如果開啟了“區塊鏈防火墻”功能，那么只要出現剪貼板中“銀行卡號”被篡改的現象，360安全衛士就會第一時間彈出警示窗口。[2018/7/13]

2018年5月，有報道稱，SatoriBotnet的出現就是針對被暴露的以太坊礦工。在GitHub上有大量的黑客資源可以用于自動化掃描端口8545。根據奇虎360Netlab團隊的說法：如果您在8545端口上運行誘捕系統，您應該能夠看到有效負載中的請求，它有錢包地址。現在，相當多的IP正在對這類端口進行掃描。

建議使用ETHAPP的用戶檢查自己的RPC接口在互聯網上是否是不安全的。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：OSATOAVAN-NOMAYO鏈聞編譯：Mr.Rochester版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：bitcoinist.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626868.html

ETH以太坊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|區塊鏈是關于安全的一切

Tags：ETH區塊鏈NETAPP1eth幣等于多少人民幣區塊鏈專業大學排名Whole Network幣頭條app官網

火幣交易所