Хакеры разыскивают жертв среди пользователей биткоин- и Ethereum-кошельков

Источник: anycoin.news

Специалисты по кибербезопасности отмечают возросшую за последние несколько дней интернет-активность злоумышленников по поиску потенциальных жертв среди  держателей биткоинов и Ethereum, которые пользуются криптокошельками, пренебрегая обеспечением их безопасности.

Так, Дидье Стивенс (Didier Stevens) за два дня до того, как биткоин взлетел до $8000, обнаружил бота, который разыскивал на его сервере файлы с именами, присущими приложениям биткоин-кошельков.

Стивенс написал о своем наблюдении на форуме SANS ISC InfoSec, уточнив, что встречался с такими попытками и ранее, например, во время роста цены биткоина в 2013 году, но на тот момент масштаб происходящего его не настораживал так, как сейчас.

Стивенс зафиксировал сканирование ботом следующих типов файлов:
wallet – Copy.dat
wallet.dat
wallet.dat.1
wallet.dat.zip
wallet.tar
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

Кроме владельцев биткоинов подвергаются прощупыванию слабых мест в подходах к кибербезопасности и держатели Ethereum. Так, специалист по компьютерной безопасности Димитриос Сламарис (Dimitrios Slamaris) сообщил, что сейчас разворачивается массовая скан-кампания, в рамках которой вслепую делаются запросы к интерфейсу JSON-RPC об Ethereum-нодах.

Как отмечает издание Bleeping Computer, JSON-RPC используют как программное API для клиентов Ethereum, а для работы он не требует аутентификации. Таким образом, криптокошельки, установленные на технике потенциальной жертвы, могут обращаться к Ethereum-клиенту и управлять средствами. Если при этом компьютер подключен к Интернету, хакеры могут вывести криптовалюту на свои адреса.

В начале ноября Сламарис уже сообщал о попытке похищения у него 8 Ether.

На этой неделе он заметил и рассказал о таких случаях.

Напомним, что на днях из криптокошелька Tether Treasury хакеры похитили токены на сумму более $30 млн. А пользователи скам-кошелька mybtgwallet.com потеряли $3,3 млн.

Читайте также

Добавить комментарий

Вверх