价值 2000 万美元的以太币从配置错误的以太坊应用程序中被盗

据中国互联网安全公司奇虎 360 称，黑客从配置错误的以太坊采矿设备以及第三方应用程序中窃取了价值 2000 万美元的以太币。该公司的专家表示，黑客的目标是在线不安全的以太坊节点。

破解详情

3 月 15 日，奇虎 360 Netlab 通知加密货币社区，黑客正在扫描不安全的以太坊节点。网络犯罪分子窃取了 3.96 ETH。

6月11日，360netlab发推：

还记得我们的旧推文吗？猜猜这些人的钱包里有多少钱？看这个钱包地址#transactions...$20,526,348.$76，是的，你没看错，超过 2000 万美元。

不过，最新调查发现了另一种黑客行为。他们可以窃取大量的以太币。通过劫持不安全的以太坊钱包应用程序，此类黑客窃取了 38,642 个 ETH，价值约 2000 万美元。

这种入侵方式主要是利用运行在8545端口的远程过程调用（RPC）接口来访问敏感的矿机和钱包信息。 RPC 通过 API 提供对这些数据的第三方访问。如果离开时无法保证安全，黑客就有机会获得矿工/钱包资金，因此大多数基于以太坊的应用程序默认禁用 RPC。

保护你的以太坊

无论是疏忽还是委托，一些应用程序开发人员（不必要地修补他们的应用程序）开启了不安全节点漏洞。随着加密货币在过去一年中飙升至天文水平，似乎促使更多黑客在互联网上扫描未受保护的加密货币

奇虎 360 Netlab 报告称，增加了对端口 8545 上 RPC 接口的扫描。由于这次成功的 2000 万美元盗窃，可以肯定更多的网络犯罪分子将加入加密货币盗窃的行列。

2018 年 5 月以太坊现在多少钱，Satori 僵尸网络发布了一份针对暴露的以太坊矿工的报告。 GitHub 上有大量的黑客资源可以自动扫描 8545 端口以查找漏洞。奇虎 360 Netlab 团队表示：“如果你在 8545 端口上运行蜜罐技术以太坊现在多少钱，你应该可以在 payload 中看到带有钱包地址的请求。现在这个端口上被重度扫描的 IP 相当多。”

对于基于 Ethereum 的应用程序的用户，建议他们检查他们的 RPC 接口在 Internet 上是否不安全。