360 團隊：這個黑客已盜走 2000 萬美元 ETH_ETH

根據中國互聯網安全公司奇虎360Netlab報告稱，由于以太坊礦機配置不當以及第三方應用問題，黑客已經竊取了2000萬美元的ETH。360Netlab的專家表示，這些網絡攻擊的目標是不安全的以太坊節點。

黑客攻擊細節

早在3月15日，360Netlab就提醒加密貨幣社區黑客正在搜索互聯網上不安全的以太坊節點。當時，這些所謂的網絡犯罪分子已經盜走了3.96個ETH。

然而，最近的研究發現另一個黑客成功盜走了更大數量的ETH。通過劫持不安全的ETH錢包APP，這位黑客已經成功盜走了38642個ETH，大約價值2000萬美元。下面的圖片是疑似黑客的ETH地址：

烏克蘭接收的加密貨幣捐款已超3600萬美元:2月28日消息，截至目前，烏克蘭接收的加密貨幣捐款已超過3600萬美元。其中包括烏克蘭政府公布的募捐地址已收到113枚BTC和2001枚ETH（總計近1000萬美元）、幣安承諾向烏克蘭捐贈的1000萬美元、幣安發起的相關眾籌活動收到的約155枚比特幣（約合600萬美元）、烏克蘭武裝組織Come Back Alive收到的181枚比特幣（約合700萬美元）以及UkraineDAO通過發售烏克蘭國企NFT籌集的1279枚ETH（約合330萬美元）。（Forkast）[2022/2/28 10:20:47]

這次黑客攻擊利用了在8545端口上運行的遠程過程調用接口的能力來訪問敏感的礦工和錢包信息。RPC通過編程API提供對該數據的第三方訪問。如果不安全，黑客就可以獲得礦工/錢包的資金。因此，在大多數基于ETH的APP中，RPC通常會被默認禁用。

YFI突破36000美元關口 日內跌幅為6.63%:歐易OKEx數據顯示，YFI短線上漲，突破36000美元關口，現報36007.0美元，日內跌幅達到6.63%，行情波動較大，請做好風險控制。[2021/4/4 19:44:30]

保護你持有的ETH

無論是通過省略還是委托，一些APP開發人員——在不必要地修改他們的APP——已經打開了不安全節點的漏洞。隨著去年加密貨幣價格的天文般上升，似乎有更多的黑客被激勵去搜索互聯網以尋找不安全的加密貨幣。

360借殼成功A股上市，周鴻祎表示將依托AI、區塊鏈等技術成為世界大安全公司:江南嘉捷正式更名為三六零安全科技股份有限公司（證券簡稱“三六零”，又稱360，601360），三六零在上海證券交易所敲鑼上市。這標志著經過歷時三年的運作，360成功回歸A股。談到未來的發展，周鴻祎表示，當今社會網絡安全進入了大安全時代，網絡安全不僅僅是解決手機和電腦安全的問題，而是涉及國家安全、國防安全、社會安全、基礎設施安全、城市安全以至于人身安全。360秉承安全第一的宗旨，將以大安全為核心，依靠人工智能、大數據、云計算、區塊鏈、物聯網等技術，希望不僅是全世界最大的網絡安全公司，也希望成為中國乃至全世界最大的大安全公司，在安全的各個方面為國家、社會、股民提供好的產品和服務。[2018/2/28]

360Netlab報告，針對在8545端口上RPC接口的掃描頻率已經增加了。隨著價值2000萬美元的ETH被搶劫成功，我們可以有把握地認為，更多的網絡攻擊者將加入攻擊。

2018年5月，有報道稱，SatoriBotnet的出現就是針對被暴露的以太坊礦工。在GitHub上有大量的黑客資源可以用于自動化掃描端口8545。根據奇虎360Netlab團隊的說法：如果您在8545端口上運行誘捕系統，您應該能夠看到有效負載中的請求，它有錢包地址。現在，相當多的IP正在對這類端口進行掃描。

建議使用ETHAPP的用戶檢查自己的RPC接口在互聯網上是否是不安全的。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：OSATOAVAN-NOMAYO鏈聞編譯：Mr.Rochester版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：bitcoinist.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626868.html

ETH以太坊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

文摘|區塊鏈是關于安全的一切

Tags：ETHAPPNET加密貨幣etha幣上哪個交易所了imtoken官網錢包app下載ClubFi Network加密貨幣交易違法嗎判幾年

ICP