360團隊：目前黑客已盜走價值2000萬美元的ETH

360團隊：這個黑客已盜走2000萬美元ETH，礦機和第三方App都是攻擊目標

來源：巴比特資訊

作者：OSATO AVAN-NOMAYO

建議使用ETH App的用戶檢查自己的RPC介面在互聯網上是否是不安全的

根據中國互聯網安全公司奇虎360 Netlab報告稱，由於以太坊礦機配置不當以及第三方應用問題，黑客已經竊取了2000萬美元的ETH。360 Netlab的專家表示，這些網路攻擊的目標是不安全的以太坊節點。

黑客攻擊細節

早在3月15日，360 Netlab就提醒數字貨幣社區黑客正在搜索互聯網上不安全的以太坊節點。當時，這些所謂的網路犯罪分子已經盜走了3.96個ETH。

然而，最近的研究發現另一個黑客成功盜走了更大數量的ETH。通過劫持不安全的ETH錢包App，這位黑客已經成功盜走了38642個ETH，大約價值2000萬美元。下面的圖片是疑似黑客的ETH地址：

這次黑客攻擊利用了在8545埠上運行的遠程過程調用（RPC）介面的能力來訪問敏感的礦工和錢包信息。RPC通過編程API提供對該數據的第三方訪問。如果不安全，黑客就可以獲得礦工/錢包的資金。因此，在大多數基於ETH的App中，RPC通常會被默認禁用。

保護你持有的ETH

無論是通過省略還是委託，一些App開發人員——在不必要地修改他們的App——已經打開了不安全節點的漏洞。隨著去年數字貨幣價格的天文般上升，似乎有更多的黑客被激勵去搜索互聯網以尋找不安全的數字貨幣。

360 Netlab報告，針對在8545埠上RPC介面的掃描頻率已經增加了。隨著價值2000萬美元的ETH被搶劫成功，我們可以有把握地認為，更多的網路攻擊者將加入攻擊。

2018年5月，有報道稱，Satori Botnet的出現就是針對被暴露的以太坊礦工。在GitHub上有大量的黑客資源可以用於自動化掃描埠8545。根據奇虎360 Netlab團隊的說法：

如果您在8545埠上運行誘捕系統，您應該能夠看到有效負載中的請求，它有錢包地址。現在，相當多的IP正在對這類埠進行掃描。

建議使用ETH App的用戶檢查自己的RPC介面在互聯網上是否是不安全的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！