360 团队：这个黑客已盗走 2000 万美元 ETH

根据中国互联网安全公司奇虎 360 Netlab 报告称，由于以太坊矿机配置不当以及第三方应用问题，黑客已经窃取了 2000 万美元的 ETH。360 Netlab 的专家表示，这些网络攻击的目标是不安全的以太坊节点。

黑客攻击细节

早在 3 月 15 日，360 Netlab 就提醒加密货币社区黑客正在搜索互联网上不安全的以太坊节点。当时，这些所谓的网络犯罪分子已经盗走了 3.96 个 ETH。

然而，最近的研究发现另一个黑客成功盗走了更大数量的 ETH。通过劫持不安全的 ETH 钱 包 APP，这位黑客已经成功盗走了 38642 个 ETH，大约价值 2000 万美元。下面的图片是疑似黑客的 ETH 地址：

这次黑客攻击利用了在 8545 端口上运行的远程过程调用接口的能力来访问敏感的矿工和钱包信息。RPC 通过编程 API 提供对该数据的第三方访问。如果不安全，黑客就可以获得矿工 / 钱包的资金。因此，在大多数基于 ETH 的 APP 中，RPC 通常会被默认禁用。

保护你持有的 ETH

无论是通过省略还是委托，一些 APP 开发人员——在不必要地修改他们的 APP——已经打开了不安全节点的漏洞。随着去年加密货币价格的天文般上升，似乎有更多的黑客被激励去搜索互联网以寻找不安全的加密货币。

360 Netlab 报告，针对在 8545 端口上 RPC 接口的扫描频率已经增加了。随着价值 2000 万美元的 ETH 被抢劫成功，我们可以有把握地认为，更多的网络攻击者将加入攻击。

2018 年 5 月，有报道称，Satori Botnet 的出现就是针对被暴露的以太坊矿工。在 GitHub 上有大量的黑客资源可以用于自动化扫描端口 8545。根据奇虎 360 Netlab 团队的说法：
如果您在 8545 端口上运行诱捕系统，您应该能够看到有效负载中的请求，它有钱包地址。现在，相当多的 IP 正在对这类端口进行扫描。

建议使用 ETH APP 的用户检查自己的 RPC 接口在互联网上是否是不安全的。

链闻 ChainNews：提供每日不可或缺的区块链新闻。

原文作者： OSATO AVAN-NOMAYO
链闻编译：Mr.Rochester
版权声明：文章为作者独立观点，不代表 链闻 ChainNews 立场。

来源链接：bitcoinist.com