专家警告：黑客从以太坊用户窃取超过2000万美元资金

  【雷竞技须安全稳定 网络频道】过去几个月，网络犯罪分子通过劫持在网上暴露的配置不当的以太坊节点，已经获利超过2000万美元，折合成人民币大概为1.28亿元。

  今年3月，奇虎360Netlab实验室的安全专家报道了一项针对以太坊节点的黑客攻击活动，犯罪分子扫描8545端口以查找暴露JSON-RPC的钱包。

  根据研究人员称，网络犯罪团伙窃取了3.96234以太币，价值在2000美元-3000美元之间。但是，它们已经追踪到另一个犯罪团伙，他们窃取了用户钱包中的大量资金。

  根据CoinMarketCap的数据显示，全球前100种加密货币中，以太坊排名第二，价格为3420美元，市值达到3443亿美元。

  研究人员声称，网络犯罪组织一共盗取了38642枚以太币，价值超过20500000美元。

  “如果你的程序运行在8545端口上，你应该可以看到有效载荷中的请求，它有钱包地址，”奇虎360Netlab团队说，“现在有很多IP在这个端口上进行大量扫描。”

  Geth是运行以太网节点的流行客户端，允许用户通过JSON-RPC接口远程管理它们。开发人员可以使用此编程API创建可以检索私钥、转移资金或检索钱包所有者的个人详细信息的应用程序。

  黑客将偷来的资金转移到有地址的以太坊账户：0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464

  好消息是JSON-RPC界面在大多数应用程序中默认为禁用。

  2018年5月，犯罪分子使用基于Mirai的Satori僵尸网络扫描互联网上的以太网挖矿软件，这些软件却被意外遗留在网上。

  不幸的是，有几个网络犯罪组织正在积极地扫描互联网上不安全的JSON-RPC接口，从不安全的加密货币钱包中窃取资金。

  开发团队必须通过仅允许连接到本地计算机发起的geth客户端来保护他们的应用程序，另一个选择包括实现远程RPC连接的身份验证机制。

  专家们认为，黑客们将增加他们对8545端口的扫描，这也要感谢网上提供的可自动执行该过程的工具。