宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > PEPE > 正文

360 团队:这个黑客已盗走 2000 万美元 ETH

作者:

时间:1900/1/1 0:00:00

根据中国互联网安全公司奇虎360Netlab报告称,由于以太坊矿机配置不当以及第三方应用问题,黑客已经窃取了2000万美元的ETH。360Netlab的专家表示,这些网络攻击的目标是不安全的以太坊节点。

黑客攻击细节

早在3月15日,360Netlab就提醒加密货币社区黑客正在搜索互联网上不安全的以太坊节点。当时,这些所谓的网络犯罪分子已经盗走了3.96个ETH。

然而,最近的研究发现另一个黑客成功盗走了更大数量的ETH。通过劫持不安全的ETH钱包APP,这位黑客已经成功盗走了38642个ETH,大约价值2000万美元。下面的图片是疑似黑客的ETH地址:

比特币全网未确认交易数量为3360笔:10月3日消息,BTC.com数据显示,目前比特币全网未确认交易数量为3360笔,全网算力为240.17EH/s,24小时交易速率为2.66交易/s,目前全网难度为31.36T,预测下次难度上调3.48%至32.45T,距离调整还剩8天8小时。[2022/10/3 18:37:55]

这次黑客攻击利用了在8545端口上运行的远程过程调用接口的能力来访问敏感的矿工和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全,黑客就可以获得矿工/钱包的资金。因此,在大多数基于ETH的APP中,RPC通常会被默认禁用。

前TenX首席执行官否认其盗取360万ETH:2月23日消息,前TenX首席执行官Toby Hoenisch否认其盗取360万ETH。Toby Hoenisch否认了前福布斯记者、Unchained主理人Laura Shin的指控,称其陈述和结论不准确。Shin和Hoenisch都没有回应媒体的置评请求。

此前消息,前TenX首席执行官Toby Hoenisch疑似为2016年盗取360万枚以太坊的黑客。(Decrypt)[2022/2/23 10:09:23]

保护你持有的ETH

声音 | 360:与“网红云商”无股权关系,已起诉其侵权行为:据TechWeb消息,近日,360公司在其官方微博发表声明称,有用户举报“网红云商”未经许可大肆使用360公司及董事长周鸿祎的名义进行虚假宣传,并声称“网红云商”获得360公司、周鸿祎投资。360公司郑重声明,公司及周鸿祎先生与“网红云商”不存在股权关系。同时,360公司还提醒投资者谨慎投资。 360公司在收到用户提醒后,已致电“网红云商”,并进行了发函警告,但“网红云商”仍未停止侵权行为。目前,360公司已通过工商举报、法院诉讼等手段,维护合法权利。 据了解,“网红云商”自称为新型零售社交共享平台,以“网红+直播+社交电商+新零售+区块链”为主营业务。目前,已有用户质疑其存在“以区块链为由的”、“非法融资”等行为。[2019/4/20]

无论是通过省略还是委托,一些APP开发人员——在不必要地修改他们的APP——已经打开了不安全节点的漏洞。随着去年加密货币价格的天文般上升,似乎有更多的黑客被激励去搜索互联网以寻找不安全的加密货币。

360Netlab报告,针对在8545端口上RPC接口的扫描频率已经增加了。随着价值2000万美元的ETH被抢劫成功,我们可以有把握地认为,更多的网络攻击者将加入攻击。

2018年5月,有报道称,SatoriBotnet的出现就是针对被暴露的以太坊矿工。在GitHub上有大量的黑客资源可以用于自动化扫描端口8545。根据奇虎360Netlab团队的说法:如果您在8545端口上运行诱捕系统,您应该能够看到有效负载中的请求,它有钱包地址。现在,相当多的IP正在对这类端口进行扫描。

建议使用ETHAPP的用户检查自己的RPC接口在互联网上是否是不安全的。

链闻ChainNews:提供每日不可或缺的区块链新闻。

原文作者:OSATOAVAN-NOMAYO链闻编译:Mr.Rochester版权声明:文章为作者独立观点,不代表链闻ChainNews立场。

来源链接:bitcoinist.com

本文来源于非小号媒体平台:

链闻速递

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626868.html

ETH以太坊

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

文摘|区块链是关于安全的一切

标签:ETH以太坊NETAPPLFETH以太坊交易所app官网下Shield NetworkbitkeepAPP安装

PEPE热门资讯
日本金融厅首次驳回一家加密货币交易机构的牌照申请

据报道,日本金融监管机构在批准了16个加密货币交易所之后,首次拒绝了一家交易所的牌照申请。该机构的加密货币交易两次被勒令终止,并收到了两份业务改进单。 据《日经新闻》报道: 日本金融厅还是第一次这么做.

1900/1/1 0:00:00
3个迹象表明在8000盘整的BTC将这样走

BTC第三次上探高点8300,未突破前高,一直处于盘整阶段!市场的投资者都陷入迷茫不知道该怎么操作!下面三个市场迹象或许可以告诉你市场的方向!一、BTC自2018年2月以来一直处于下行通道Polkastarter发布Q2季度回顾:23.

1900/1/1 0:00:00
哪个故事真正符合你对形式化验证的想象?

从诞生至今,形式化验证方法一直与「小众、冷门」等字眼挂钩。有人说形式化验证方法是一种「军用级别」的防黑客手段,更是为这项技术增添了一丝神秘感.

1900/1/1 0:00:00
Beosin 成都链安发布在线 BOS-IDE 免费版本,同时支持 BOS 智能合约在线编辑、编译、运行调试、部署

随着近期BOS生态及社区热度的上升,越来越多有着区块链技术背景的开发者开始关注BOS生态,为了让BOS生态更安全、更丰富,从技术全面和技术保障上最大程度的帮助BOS开发者组织资源.

1900/1/1 0:00:00
普及区块链教育 以太坊社区基金走入大学校园

由张晓老师发起指导,以太坊社区基金会支持的山东工商学院计算机科学与技术学院“大学生区块链技术研究会”已正式成立.

1900/1/1 0:00:00
MyEtherWallet 用户遭 DNS 服务器劫持,价值 15 万美元资金被盗

昨日晚,用来存储并发送以太以及ERC20代币的网页版钱包MyEtherWallet遭遇网络攻击,截止发稿时共216个以太被盗,损失资金约为15.3万美元.

1900/1/1 0:00:00