根據中國互聯網安全公司奇虎360Netlab報告稱,由于以太坊礦機配置不當以及第三方應用問題,黑客已經竊取了2000萬美元的ETH。360Netlab的專家表示,這些網絡攻擊的目標是不安全的以太坊節點。
黑客攻擊細節
早在3月15日,360Netlab就提醒加密貨幣社區黑客正在搜索互聯網上不安全的以太坊節點。當時,這些所謂的網絡犯罪分子已經盜走了3.96個ETH。
然而,最近的研究發現另一個黑客成功盜走了更大數量的ETH。通過劫持不安全的ETH錢包APP,這位黑客已經成功盜走了38642個ETH,大約價值2000萬美元。下面的圖片是疑似黑客的ETH地址:
C3 Protocol籌集360萬美元:金色財經報道,Algorand項目C3 Protocol已經籌集了360萬美元,由Arrington Capital和Jump Capital參投,Golden Tree Asset Management、Cumberland、ParaFi Capital、Mechanism Capital、Borderless Capital、Node Capital和Digital Currency Group參投。C3將運行一個“全球清算引擎”,以便用戶可以將抵押品鎖定在一個地方并在一系列頭寸中使用它,就像大宗經紀商在傳統金融中充當抵押品管理中心一樣。[2021/11/23 7:05:35]
這次黑客攻擊利用了在8545端口上運行的遠程過程調用接口的能力來訪問敏感的礦工和錢包信息。RPC通過編程API提供對該數據的第三方訪問。如果不安全,黑客就可以獲得礦工/錢包的資金。因此,在大多數基于ETH的APP中,RPC通常會被默認禁用。
ETH突破360美元關口 日內跌幅為2.19%:火幣全球站數據顯示,ETH短線上漲,突破360美元關口,現報362.79美元,日內跌幅達到2.19%,行情波動較大,請做好風險控制。[2020/9/11]
保護你持有的ETH
無論是通過省略還是委托,一些APP開發人員——在不必要地修改他們的APP——已經打開了不安全節點的漏洞。隨著去年加密貨幣價格的天文般上升,似乎有更多的黑客被激勵去搜索互聯網以尋找不安全的加密貨幣。
行情 | BTC反彈上漲超1% 短暫突破3600USDT:據Huobi數據顯示,BTC在短暫急跌后快速反彈,在5分鐘內反彈上漲超1%,短暫突破3600USDT,現報3590.02USDT,24小時跌幅縮小至為0.05%,行情波動較大,請做好風險控制。[2019/1/14]
360Netlab報告,針對在8545端口上RPC接口的掃描頻率已經增加了。隨著價值2000萬美元的ETH被搶劫成功,我們可以有把握地認為,更多的網絡攻擊者將加入攻擊。
2018年5月,有報道稱,SatoriBotnet的出現就是針對被暴露的以太坊礦工。在GitHub上有大量的黑客資源可以用于自動化掃描端口8545。根據奇虎360Netlab團隊的說法:如果您在8545端口上運行誘捕系統,您應該能夠看到有效負載中的請求,它有錢包地址。現在,相當多的IP正在對這類端口進行掃描。
建議使用ETHAPP的用戶檢查自己的RPC接口在互聯網上是否是不安全的。
鏈聞ChainNews:提供每日不可或缺的區塊鏈新聞。
原文作者:OSATOAVAN-NOMAYO鏈聞編譯:Mr.Rochester版權聲明:文章為作者獨立觀點,不代表鏈聞ChainNews立場。
來源鏈接:bitcoinist.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626868.html
ETH以太坊
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
下一篇:
文摘|區塊鏈是關于安全的一切
火星財經APP一線報道,5月20日,Bibox官方推特發布消息稱,Bibox歐洲將持牌上線。Bibox聯合創始人AriesWang在Medium中表示,Bibox歐洲是一家接受全面監管的創新區塊.
1900/1/1 0:00:00金融行動特別工作組是一家成立于1989年的政府間組織,由七國集團發起倡議,共同打擊洗錢行為。近日,該組織可能將建立一套適用于虛擬貨幣的反洗錢標準.
1900/1/1 0:00:00原文閱讀時長16分鐘:https://medium.com/@Mat_Hargreaves/how-public-key-cryptography-will-continue-to-libera.
1900/1/1 0:00:00EOS區塊鏈在主網上線后一躍成為了活躍度排名第二的公鏈,據統計,EOS上線至今的DApp交易額達140億流水,新進場用戶攜大量資金助推了DApp的大火.
1900/1/1 0:00:007月2日,英國SC媒體報道稱,安全研究人員發現了MacOS惡意軟件攻擊,目標是談論加密貨幣的Slack和Discord用戶.
1900/1/1 0:00:00聯合國網絡犯罪、反洗錢和反資助恐怖主義部門負責人尼爾·沃爾什近日接受了TechRepublic的采訪。在采訪中,沃爾什就網絡安全、犯罪以及加密貨幣和區塊鏈在這其中扮演的角色發表了看法.
1900/1/1 0:00:00