360 團隊：這個黑客已盜走 2000 萬美元 ETH_ETH

根據中國互聯網安全公司奇虎360Netlab報告稱，由于以太坊礦機配置不當以及第三方應用問題，黑客已經竊取了2000萬美元的ETH。360Netlab的專家表示，這些網絡攻擊的目標是不安全的以太坊節點。

黑客攻擊細節

早在3月15日，360Netlab就提醒加密貨幣社區黑客正在搜索互聯網上不安全的以太坊節點。當時，這些所謂的網絡犯罪分子已經盜走了3.96個ETH。

然而，最近的研究發現另一個黑客成功盜走了更大數量的ETH。通過劫持不安全的ETH錢包APP，這位黑客已經成功盜走了38642個ETH，大約價值2000萬美元。下面的圖片是疑似黑客的ETH地址：

Upbit超過Binance成為CYBER第一大持有者，共持有360萬枚CYBER:金色財經報道，據0xScope Protocol監測，自CYBER 8月22日上市以來，韓國投資者可能對CYBER的上漲做出了重大貢獻，韓國加密交易所Upbit超過Binance已成為CYBER代幣的第一大持有者，共持有360萬枚CYBER（占代幣流通供應量的33%）。[2023/8/31 13:08:39]

這次黑客攻擊利用了在8545端口上運行的遠程過程調用接口的能力來訪問敏感的礦工和錢包信息。RPC通過編程API提供對該數據的第三方訪問。如果不安全，黑客就可以獲得礦工/錢包的資金。因此，在大多數基于ETH的APP中，RPC通常會被默認禁用。

Mysten Labs在由a16z領投的A輪融資中籌集3600萬美元:金色財經報道，Web 3基礎設施公司Mysten Labs在由Andreessen Horowitz(a16z)領投的A輪融資中籌集了3600萬美元。這家初創公司由Facebook加密部門Novi Research的資深人士創立，并將很快推出一個NFT平臺。據悉，Mysten首席執行官Evan Cheng領導Novi并幫助開發了Diem區塊鏈和Move編程語言。[2021/12/7 12:55:43]

保護你持有的ETH

針對加密貨幣勒索的GandCrab病 360已集成解密工具:近期，GandCrab勒索病在國內流行度頗高，它會加密圖片、文檔、視頻、壓縮包等文件類型，在原文件名之后加上.GDCB后綴，再向受害者勒索價值約1200美元的達世幣贖金。這也是首個使用達世幣作為贖金的勒索病。360安全衛士“解密大師”根據國外流出的解密私鑰，已第一時間集成解密工具，可破解目前主流的GandCrab病，幫助中招者一鍵掃描并解密恢復文件。[2018/3/7]

無論是通過省略還是委托，一些APP開發人員——在不必要地修改他們的APP——已經打開了不安全節點的漏洞。隨著去年加密貨幣價格的天文般上升，似乎有更多的黑客被激勵去搜索互聯網以尋找不安全的加密貨幣。

360Netlab報告，針對在8545端口上RPC接口的掃描頻率已經增加了。隨著價值2000萬美元的ETH被搶劫成功，我們可以有把握地認為，更多的網絡攻擊者將加入攻擊。

2018年5月，有報道稱，SatoriBotnet的出現就是針對被暴露的以太坊礦工。在GitHub上有大量的黑客資源可以用于自動化掃描端口8545。根據奇虎360Netlab團隊的說法：如果您在8545端口上運行誘捕系統，您應該能夠看到有效負載中的請求，它有錢包地址。現在，相當多的IP正在對這類端口進行掃描。

建議使用ETHAPP的用戶檢查自己的RPC接口在互聯網上是否是不安全的。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：OSATOAVAN-NOMAYO鏈聞編譯：Mr.Rochester版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：bitcoinist.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626868.html

ETH以太坊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|區塊鏈是關于安全的一切

Tags：ETHCYBCYBERBERtogetherbnb怎么喝醉CYBERD幣TUBER

MANA