APP:360 团队:这个黑客已盗走 2000 万美元 ETH

根据中国互联网安全公司奇虎360Netlab报告称,由于以太坊矿机配置不当以及第三方应用问题,黑客已经窃取了2000万美元的ETH。360Netlab的专家表示,这些网络攻击的目标是不安全的以太坊节点。

黑客攻击细节

早在3月15日,360Netlab就提醒加密货币社区黑客正在搜索互联网上不安全的以太坊节点。当时,这些所谓的网络犯罪分子已经盗走了3.96个ETH。

然而,最近的研究发现另一个黑客成功盗走了更大数量的ETH。通过劫持不安全的ETH钱包APP,这位黑客已经成功盗走了38642个ETH,大约价值2000万美元。下面的图片是疑似黑客的ETH地址:

比特币矿企 Cathedra Bitcoin 计划在 360 Mining 的德克萨斯州站点部署比特币矿机:金色财经报道,比特币矿企 Cathedra Bitcoin(CBIT)与离网比特币矿企 360 Mining 建立合作伙伴关系,计划在 360 Mining 拥有的德克萨斯州站点部署移动数据中心与比特币矿机。360 Mining 提供天然气和发电基础设施,为 Cathedra 的比特币矿机提供持续电力。Cathedra 将向 360 Mining 支付每兆瓦时 55 美元的耗电量,外加该站点开采的比特币总量的 10%。双方还保留在经济上有利的情况下放弃比特币挖矿以将天然气出售给市场的选择权。该合作伙伴关系使 Cathedra 拥有 2.0 兆瓦发电能力的权利,并在未来 60 天内完成 0.3 兆瓦的初始部署。[2023/6/2 11:55:14]

这次黑客攻击利用了在8545端口上运行的远程过程调用接口的能力来访问敏感的矿工和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全,黑客就可以获得矿工/钱包的资金。因此,在大多数基于ETH的APP中,RPC通常会被默认禁用。

Mysten Labs在由a16z领投的A轮融资中筹集3600万美元:金色财经报道,Web 3基础设施公司Mysten Labs在由Andreessen Horowitz(a16z)领投的A轮融资中筹集了3600万美元。这家初创公司由Facebook加密部门Novi Research的资深人士创立,并将很快推出一个NFT平台。据悉,Mysten首席执行官Evan Cheng领导Novi并帮助开发了Diem区块链和Move编程语言。[2021/12/7 12:55:43]

保护你持有的ETH

BTC跌破36000美元关口 日内跌幅为9.26%:火币全球站数据显示,BTC短线下跌,跌破36000美元关口,现报35998.86美元,日内跌幅达到9.26%,行情波动较大,请做好风险控制。[2021/5/28 22:52:57]

无论是通过省略还是委托,一些APP开发人员——在不必要地修改他们的APP——已经打开了不安全节点的漏洞。随着去年加密货币价格的天文般上升,似乎有更多的黑客被激励去搜索互联网以寻找不安全的加密货币。

360Netlab报告,针对在8545端口上RPC接口的扫描频率已经增加了。随着价值2000万美元的ETH被抢劫成功,我们可以有把握地认为,更多的网络攻击者将加入攻击。

2018年5月,有报道称,SatoriBotnet的出现就是针对被暴露的以太坊矿工。在GitHub上有大量的黑客资源可以用于自动化扫描端口8545。根据奇虎360Netlab团队的说法:如果您在8545端口上运行诱捕系统,您应该能够看到有效负载中的请求,它有钱包地址。现在,相当多的IP正在对这类端口进行扫描。

建议使用ETHAPP的用户检查自己的RPC接口在互联网上是否是不安全的。

链闻ChainNews:提供每日不可或缺的区块链新闻。

原文作者:OSATOAVAN-NOMAYO链闻编译:Mr.Rochester版权声明:文章为作者独立观点,不代表链闻ChainNews立场。

来源链接:bitcoinist.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626868.html

ETH以太坊

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

文摘|区块链是关于安全的一切

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:584ms