价值 2000 万美元的以太币从配置错误的以太坊应用程序中被盗

据中国互联网安全公司奇虎 360 称，黑客从配置不当的以太坊挖矿设备以及第三方应用程序中窃取了价值 2000 万美元的以太币。 据该公司专家称，黑客主要针对在线不安全的以太坊节点。

被黑的细节

3 月 15 日以太坊钱包地址的ip，奇虎 360 网络实验室通知加密货币社区，黑客正在扫描不安全的以太坊节点。 这时以太坊钱包地址的ip，被发现的网络犯罪分子盗走了 3.96 个以太币。

6月11日，360netlab发推文：

还记得我们发布的那条旧推文吗？ 猜猜这些人的钱包里有多少钱？ 看看这个钱包地址#transactions…20,526,348.76 美元，是的，你没有看错，超过 2000 万美元。

然而，最新的调查发现了另一种黑客行为。 他们可以窃取大量的以太币。 通过劫持不安全的以太坊钱包应用程序，此类黑客窃取了 38,642 个以太坊，价值约 2000 万美元。

入侵方式主要是利用运行在8545端口的远程过程调用（RPC）接口访问敏感矿机和钱包信息。 RPC 通过 API 提供第三方对此数据的访问。 如果离开时安全得不到保证，黑客就有机会获取矿工/钱包中的资金，因此在大多数基于以太坊的应用程序中默认禁用 RPC。

保护你的以太坊

无论是疏忽还是委托，一些应用程序开发成员（对他们的应用程序进行了不必要的修补）已经打开了不安全的节点。随着加密货币在过去一年中飙升至天文数字，越来越多的黑客似乎受到激励在互联网上搜索不受保护的加密货币

奇虎 360 Netlab 报告称，对端口 8545 上的 RPC 接口的扫描有所增加。随着这次价值 2000 万美元的盗窃案的成功，可以肯定的是，更多的网络犯罪分子将加入加密盗窃行列。

2018 年 5 月，Satori 僵尸网络发布了针对暴露的以太坊矿工的报告。 GitHub 上有大量的黑客资源可以自动扫描端口 8545 以查找漏洞。 奇虎360 Netlab团队表示：“如果你在8545端口上运行蜜罐技术，你应该可以看到payload中带有钱包地址的请求。有相当多的IP在这个端口上被重度扫描。”

对于基于以太坊的应用程序的用户，建议他们在互联网上检查他们的 RPC 接口是否不安全。