0
雷锋网消息,虚拟货币价格的一路上扬让黑客们有了新业务。6月12日,据外媒报道,最近,一个网络犯罪团伙就发现了 8545 端口上的一个缺乏防护的接口,通过这个突破口他们盗走了 38642 个以太币,价值超过 2050 万美元。
黑客盗走这些以太币只花了几个月时间,操作也是直截了当,他们劫持了配置不加的以太坊节点。即使已经被发现,他们盗取以太币的操作依然还在进行中。
今年 3 月,奇虎 360 安全专家发现有黑客瞄准了那些曝光在网上的以太坊节点。犯罪分子们一直在扫描 8545 端口以寻找那些暴露了 JSON-RPC(以 json 为协议的远程调用服务)的钱包。
研究人员指出,首先被发现的这个网络犯罪团伙盗走了 3.96234 个以太币,价值仅为 2000-3000 美元。不过后来,他们又发现了一条大鱼,另一个犯罪团伙盗窃的以太币价值令人咋舌。对,这就是文章开头所说的那个团伙,靠盗取他人的虚拟货币,已经落袋超过 2050 万美元。
“如果你在 8545 端口上存着自己的蜜罐,就能看到钱包的地址。”奇虎 360 团队称。“现在,已经有多个 IP 地址开始疯狂扫描该端口了。”
一般来说,如果用户想通过 JSON-RPC 远程管理自己的钱包,都会使用 Geth 这个以太坊客户端。开发者可以使用这个编程 API 搭建自己的应用以盗取私人密匙、转移以太币或获取钱包主人的详细个人信息。
据悉,黑客将盗取的以太币转移到了自己的以太坊账号上,地址为 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464。
好消息是,JSON-RPC 接口在大多数应用上默认都是禁用的。
雷锋网了解到,上个月,还有黑客用 Mirai 为基础的 Satori(觉醒)僵尸网络来扫描互联网,以寻找无意间曝光在网上的以太坊挖矿软件。
不过也有坏消息,那就是知道这个“生财之道”的黑客越来越多了,有很多网络犯罪团伙都在钻 JSON-RPC 接口的空子,从缺乏防护的虚拟货币钱包中盗窃。
要想保护自己的应用,开发者就必须允许源于本地计算机的 Geth 客户进行连接。当然,开发者也能在远程 PRC 连接上应用验证机制。
专家相信,黑客对 8545 端口的扫描强度还会进一步增强,毕竟网上已经有了许多自动扫描工具。
雷锋网Via. Security Affairs
雷峰网版权文章,未经授权禁止转载。详情见转载须知。
