Исследователь безопасности Дидье Стивенс устроил ловушку, или, говоря языком цифровой безопасности, - «приманку». Думайте об этом как о цифровой операции, когда кто-то открывает сервер для атаки в сети, но на самом деле там нет ничего ценного, а только для записи атак по мере их возникновения.
В журналах этих приманок были обнаружены хакеры, использующие скрипты, предназначенные для обнаружения файлов, содержащих кошельки криптовалюты.
Имена файлов включены:
кошелек - Copy.dat
wallet.dat
кошелек.дата.1
кошелек.dat.zip
кошелек.tar
кошелек.tar.gz
кошелек.zip
Wallet_backup.dat
кошелек_backup.dat.1
кошелек_backup.dat.zip
кошелек_backup.zip
Дидье сказал, что он видел такую активность с 2013 года - но никогда не был в таком большом объеме.
То же самое сейчас происходит с Ethereum, поскольку он занял прочную позицию в качестве криптовалюты №2. Охотник за угрозами Димитриос Сламарис установил приманку и подделал, имея в своем кошельке немного Эфириума.
Хакер проверил, какое программное обеспечение он использовал, сколько эфирного эфира у него было в кошельке, затем выполнил команду eth_sendTransaction, пытаясь украсть газ с ранее полученной учетной записи.
Похоже, что хакер также добился небольшого успеха: «У учетной записи назначения почти 8 Эфиров ...» Димитриос написал в Твиттере 8 ноября.
С тех пор произошло еще несколько транзакций, а также перевод на обмен ShapeShift.
Посмотрите на активность кошелька хакера. |
Из этого следует извлечь следующие уроки: ваш кошелек не должен называться «кошелек», и, что еще лучше, ваш кошелек не должен находиться на компьютере, подключенном к сети, или, по крайней мере, за надежным межсетевым экраном.
Автор: Росс Дэвис
Служба новостей Сан-Франциско