360 團隊：這個黑客已盜走 2000 萬美元 ETH_ETH:Earn Network

根據中國互聯網安全公司奇虎360Netlab報告稱，由于以太坊礦機配置不當以及第三方應用問題，黑客已經竊取了2000萬美元的ETH。360Netlab的專家表示，這些網絡攻擊的目標是不安全的以太坊節點。

黑客攻擊細節

早在3月15日，360Netlab就提醒加密貨幣社區黑客正在搜索互聯網上不安全的以太坊節點。當時，這些所謂的網絡犯罪分子已經盜走了3.96個ETH。

然而，最近的研究發現另一個黑客成功盜走了更大數量的ETH。通過劫持不安全的ETH錢包APP，這位黑客已經成功盜走了38642個ETH，大約價值2000萬美元。下面的圖片是疑似黑客的ETH地址：

FTX黑客轉向加密混合器ChipMixer，現已清洗360枚BTC:11月25日消息，根據鏈上追蹤KOL ZachXBT披露，FTX黑客“FTX Accounts Drainer”已經轉向加密混合器ChipMixer，已清洗360枚BTC，按照當前價格計算約合600萬美元。[2022/11/26 20:46:48]

這次黑客攻擊利用了在8545端口上運行的遠程過程調用接口的能力來訪問敏感的礦工和錢包信息。RPC通過編程API提供對該數據的第三方訪問。如果不安全，黑客就可以獲得礦工/錢包的資金。因此，在大多數基于ETH的APP中，RPC通常會被默認禁用。

FalconX為機構客戶推出風險管理平臺FalconX 360:10月13日消息，加密交易公司FalconX正在為機構客戶推出風險管理平臺FalconX 360，以提供跨保證金能力和更廣泛的流動性訪問，其目標是結合流動性、可見性和風險管理。（CoinDesk）[2022/10/13 14:26:36]

保護你持有的ETH

無論是通過省略還是委托，一些APP開發人員——在不必要地修改他們的APP——已經打開了不安全節點的漏洞。隨著去年加密貨幣價格的天文般上升，似乎有更多的黑客被激勵去搜索互聯網以尋找不安全的加密貨幣。

美SEC指控加州男子通過欺詐性證券發行籌集360萬美元比特幣:金色財經報道，美國證券交易委員會指控加州男子Ryan Ginster通過托管平臺進行了兩次未經注冊的欺詐性證券發行。根據投訴，Ginster通過他的網站MyMicroProfits.com和SocialProfimatic籌集了約360萬美元的比特幣。Ginster承諾“加密貨幣交易和廣告套利”將為客戶帶來“天文數字的回報率”。該機構還聲稱Ginster挪用了至少100萬美元的資金用于個人開支，如納稅、住房開支和信用卡賬單。SEC向美國加州中區地方法院提起訴訟，指控Ginster違反了1933年證券法和1934年證券交易法中的反欺詐和注冊規則。因此，SEC正在尋求對Ginster的永久禁令，以及追繳和民事處罰。[2021/11/19 6:59:09]

360Netlab報告，針對在8545端口上RPC接口的掃描頻率已經增加了。隨著價值2000萬美元的ETH被搶劫成功，我們可以有把握地認為，更多的網絡攻擊者將加入攻擊。

2018年5月，有報道稱，SatoriBotnet的出現就是針對被暴露的以太坊礦工。在GitHub上有大量的黑客資源可以用于自動化掃描端口8545。根據奇虎360Netlab團隊的說法：如果您在8545端口上運行誘捕系統，您應該能夠看到有效負載中的請求，它有錢包地址。現在，相當多的IP正在對這類端口進行掃描。

建議使用ETHAPP的用戶檢查自己的RPC接口在互聯網上是否是不安全的。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：OSATOAVAN-NOMAYO鏈聞編譯：Mr.Rochester版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：bitcoinist.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626868.html

ETH以太坊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|區塊鏈是關于安全的一切

Tags：ETHSTETERNETETH簡介STEAMXCoinhuntersEarn Network

火幣交易所