Ведущие специалисты по обеспечению кибербезопасности, отмечают возросшую за последние несколько дней интернет-активность хакеров по поиску потенциальных жертв среди держателей биткоинов и Ethereum, которые пользуются криптокошельками, пренебрегая обеспечением их безопасности..
Так, Дидье Стивенс (Didier Stevens) за два дня до того, как биткоин взлетел до $8000, обнаружил бота, который разыскивал на его сервере файлы с именами, присущими приложениям биткоин-кошельков.
Стивенс написал о своем наблюдении на форуме SANS ISC InfoSec, уточнив, что встречался с такими попытками и ранее, например, во время роста цены биткоина в 2013 году, но на тот момент масштаб происходящего его не настораживал так, как сейчас.
Стивенс зафиксировал сканирование ботом следующих типов файлов:
- wallet – Copy.dat
- wallet.dat
- wallet.dat.1
- wallet.dat.zip
- wallet.tar
- wallet.tar.gz
- wallet.zip
- wallet_backup.dat
- wallet_backup.dat.1
- wallet_backup.dat.zip
- wallet_backup.zip
Такие запросы встречались и раньше, однако сейчас они стали массовыми и постоянными. И это неудивительно, ведь все мы могли наблюдать бешеный рост курса биткойна, который в начале года стоил около $ 900, а сейчас уже около $ 8200.
Кроме владельцев биткоинов подвергаются прощупыванию слабых мест в подходах к кибербезопасности и держатели Ethereum. Так, специалист по компьютерной безопасности Димитриос Сламарис (Dimitrios Slamaris) сообщил, что сейчас разворачивается массовая скан-кампания, в рамках которой вслепую делаются запросы к интерфейсу JSON-RPC об Ethereum-нодах.
Эксперт по безопасности Димитрос Сламарис обнаружил, что хакеры организовали массовую кампанию, в ходе которой они посылают запросы на интерфейс JSON-RPC нод Ethereum.
На уровне идеи этот интерфейс предназначен для локального использования, к нему обращаются кошельки, установленные на компьютере пользователя, который позволяет управлять средствами, например, покупать и продавать валюту.
Если злоумышленник получит доступ к JSON-RPC интерфейсу через интернет, он получит возможность распоряжаться средствами пользователя.
Такие атаки фиксируются практически каждую неделю, во время некоторых из них хакерам удается завладеть чужими деньгами.
Bot trying to steal Ethers from my honeypot, after enumerating «my» accounts, getting the balance and m client version! pic.twitter.com/8x9JBHs2aD
— Dimitrios Slamaris (@dim0x69) 7 ноября 2017 г.
Один из пользователей, решив проверить баланс своего кошелька в одном из ресторанов, в конечном счете лишился биткойнов на крупную сумму в 100 000 евро. Однако специалисты не уверены, что взлом произошел из-за незащищенного Wi-Fi подключения, возможно, что хакеры еще раньше получили доступ к средствам пользователя.
Напомним, что на днях из криптокошелька Tether Treasury хакеры похитили токены на сумму более $30 млн. А пользователи скам-кошелька mybtgwallet.com потеряли $3,3 млн.
- Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 27.12.2023
- Мемную табличку с надписью “Покупай Биткоин” продали за 16 BTC - 26.12.2023
- Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 01.07.2023
- Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
- Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022