为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

网络犯罪团伙玩起了以太币蚂蚁搬家 盗窃案值超 2000 万美元

2018-6-13 01:26| 投稿: xiaotiger |来自: 互联网

摘要: 雷锋网消息,虚拟货币价格的一路上扬让黑客们有了新业务。6月12日,据外媒报道,最近,一个网络犯罪团伙就发现了 8545 端口上的一个缺乏防护的接口,通过这个突破口他们盗走了 38642 个以太币,价值超过 2050 万美元 ...

雷锋网消息,虚拟货币价格的一路上扬让黑客们有了新业务。6月12日,据外媒报道,最近,一个网络犯罪团伙就发现了 8545 端口上的一个缺乏防护的接口,通过这个突破口他们盗走了 38642 个以太币,价值超过 2050 万美元。

黑客盗走这些以太币只花了几个月时间,操作也是直截了当,他们劫持了配置不加的以太坊节点。即使已经被发现,他们盗取以太币的操作依然还在进行中。

今年 3 月,奇虎 360 安全专家发现有黑客瞄准了那些曝光在网上的以太坊节点。犯罪分子们一直在扫描 8545 端口以寻找那些暴露了 JSON-RPC(以 json 为协议的远程调用服务)的钱包。

研究人员指出,首先被发现的这个网络犯罪团伙盗走了 3.96234 个以太币,价值仅为 2000-3000 美元。不过后来,他们又发现了一条大鱼,另一个犯罪团伙盗窃的以太币价值令人咋舌。对,这就是文章开头所说的那个团伙,靠盗取他人的虚拟货币,已经落袋超过 2050 万美元。

“如果你在 8545 端口上存着自己的蜜罐,就能看到钱包的地址。”奇虎 360 团队称。“现在,已经有多个 IP 地址开始疯狂扫描该端口了。”

一般来说,如果用户想通过 JSON-RPC 远程管理自己的钱包,都会使用 Geth 这个以太坊客户端。开发者可以使用这个编程 API 搭建自己的应用以盗取私人密匙、转移以太币或获取钱包主人的详细个人信息。

据悉,黑客将盗取的以太币转移到了自己的以太坊账号上,地址为 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464。

好消息是,JSON-RPC 接口在大多数应用上默认都是禁用的。

雷锋网了解到,上个月,还有黑客用 Mirai 为基础的 Satori(觉醒)僵尸网络来扫描互联网,以寻找无意间曝光在网上的以太坊挖矿软件。

不过也有坏消息,那就是知道这个“生财之道”的黑客越来越多了,有很多网络犯罪团伙都在钻 JSON-RPC 接口的空子,从缺乏防护的虚拟货币钱包中盗窃。

要想保护自己的应用,开发者就必须允许源于本地计算机的 Geth 客户进行连接。当然,开发者也能在远程 PRC 连接上应用验证机制。

专家相信,黑客对 8545 端口的扫描强度还会进一步增强,毕竟网上已经有了许多自动扫描工具。

雷锋网Via. Security Affairs


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部