Хакеры сканируют компьютеры по всему миру в поисках открытых кошельков Bitcoin и Ethereum ...


Исследователь безопасности Дидье Стивенс устроил ловушку, или, говоря языком цифровой безопасности, - «приманку». Думайте об этом как о цифровой операции, когда кто-то открывает сервер для атаки в сети, но на самом деле там нет ничего ценного, а только для записи атак по мере их возникновения.

В журналах этих приманок были обнаружены хакеры, использующие скрипты, предназначенные для обнаружения файлов, содержащих кошельки криптовалюты.

Имена файлов включены:

кошелек - Copy.dat
wallet.dat
wallet.dat.1
wallet.dat.zip
wallet.tar
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

Дидье сказал, что он видел такую ​​активность с 2013 года - но никогда не был в таком большом объеме.

То же самое сейчас происходит с Ethereum, поскольку он занял прочную позицию в качестве криптовалюты №2. Охотник за угрозами Димитриос Сламарис установил приманку и подделал, имея в своем кошельке немного Эфириума.

Хакер проверил, какое программное обеспечение он использовал, сколько эфирного эфира у него было в кошельке, затем выполнил команду eth_sendTransaction, пытаясь украсть газ с ранее полученной учетной записи.

Похоже, что хакер также добился небольшого успеха: «У учетной записи назначения почти 8 Эфиров ...» Димитриос написал в Твиттере 8 ноября.

С тех пор произошло еще несколько транзакций, а также перевод на обмен ShapeShift.
Посмотрите на активность кошелька хакера.

Из этого следует извлечь следующие уроки: ваш кошелек не должен называться «кошелек», и, что еще лучше, ваш кошелек не должен находиться на компьютере, подключенном к сети, или, по крайней мере, за надежным межсетевым экраном.
-------
Автор: Росс Дэвис
Служба новостей Сан-Франциско