网络犯罪团伙玩以太坊蚂蚁搬家价值超2000万美元

据雷锋网消息，虚拟货币价格的上涨让黑客有了新的生意。 6月12日消息，据外媒报道，近日，一个网络犯罪团伙发现8545端口存在漏洞，通过此次漏洞，他们盗取了38642个以太币，价值超过2050万美元。

黑客窃取以太只用了几个月的时间，而且操作简单明了。 他们在没有配置的情况下劫持了以太坊节点。 尽管他们已经被发现，但他们窃取以太币的行动仍在进行中。

今年3月，奇虎360安全专家发现黑客针对互联网上暴露的以太坊节点。 犯罪分子一直在扫描 8545 端口以寻找暴露 JSON-RPC（基于 json 协议的远程调用服务）的钱包。

研究人员指出，首先被发现的网络犯罪团伙窃取了 3.96234 个以太币，价值仅为 2,000-3,000 美元。 但随后，他们又发现了一条大鱼，另一个犯罪团伙偷走了数量惊人的以太币。 是的，这就是文章开头提到的帮派。 通过窃取他人的虚拟货币，已将超过2050万美元收入囊中。

“如果你自己的蜜罐存放在8545端口以太坊节点搭建违法，你可以看到钱包的地址。” 奇虎360团队表示。 “眼下，多个IP地址正在疯狂扫描端口。”

一般来说，如果用户想通过JSON-RPC远程管理自己的钱包，他们会使用以太坊客户端Geth。 开发人员可以使用此编程 API 构建自己的应用程序，以窃取私钥、转移以太币或获取钱包所有者的个人详细信息。

据悉，黑客将盗取的以太坊转入了自己的以太坊账户，地址为0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464。

好消息是大多数应用程序默认禁用 JSON-RPC 接口。

雷锋网获悉，上个月，黑客利用基于Mirai的Satori（觉醒）僵尸网络扫描互联网以太坊节点搭建违法，寻找无意中暴露在网上的以太坊挖矿软件。

但也有一个坏消息，那就是知道这种“赚钱方式”的黑客越来越多，许多网络犯罪团伙正在利用JSON-RPC接口从不受保护的虚拟货币钱包中进行窃取。

为了保护他们的应用程序，开发人员必须允许来自本地计算机的 Geth 客户端的连接。 当然，开发者也可以在远程 PRC 连接上应用认证机制。

专家认为，黑客会进一步加大对8545端口的扫描强度，毕竟网上已经有很多自动扫描工具。

雷锋网通过。 安全事务