新闻快讯
< >

网络犯罪分子大规模扫描加密货币钱包,转移货币入自己囊中

网络犯罪分子通过大规模扫描加密货币钱包,转移货币入自己囊中-E安全

近期,随着比特币(BitCoin)和以太币(ETH)的价格上涨,越来越多的网络犯罪开始把精力投向了这两个目标。

与之对应,这也吸引了世界各地的安全研究人员通过部署蜜罐来监控此类在线威胁,网络安全专家 Didier Stevens就是其中一员。

Stevens最近发现有网络犯罪分子正在进行一项扫描活动,大量要求扫描比特币钱包文件的请求发送给了他部署的蜜罐。比特币价格在最近从7000美元上涨到8000美元,而在两年前这个价格仅约为200美元。

要求扫描的文件包括wallet – Copy.dat、wallet.dat、wallet.dat.1、wallet.dat.zip、wallet.tar、wallet.tar.gz、wallet.zip、wallet_backup.dat、wallet_backup.dat.1、wallet_backup.dat.zip、wallet_backup.zip。

从文件可以看出,网络犯罪分子的目标是那些在线暴露的比特币钱包。网络犯罪分子正通过不断的扫描来发现这些钱包,并试图通过提出访问请求来获取钱包里的比特币。

网络犯罪分子通过大规模扫描加密货币钱包,转移货币入自己囊中-E安全

Stevens在其报告中写道:“几年前,我也曾监控到类似的请求,但这还是我第一次看到如此大的数量。在2013年也曾出现过一次类似的情况,当时正是比特币价格最初上涨的时候。”

Stevens还表示,除了比特币之外,网络犯罪分子可能也会将其他加密货币作为扫描目标,比如价格同样上涨的以太币。

事实证明,他所担心的问题是对的。安全研究人员Dimitrios Slamaris在近期就发现,有人在本地公开的Ethereum节点向目标 JSON-RPC接口发出了调用请求,命令系统将目标钱包里的以太币进行转移。并且,在Slamaris本月初监控到的一起扫描中,网络犯罪分子从一些钱包中成功地转移了8个以太币(约价值3200美元)。

网络犯罪分子通过大规模扫描加密货币钱包,转移货币入自己囊中-E安全

Slamaris与SANS互联网风暴中心专家Johannes Ullrich进行了合作,在近期的扫描活动中发现了两个IP地址正在使用这些请求扫描以太币钱包:

  • 158.238.186-Interserver Inc .(一家新泽西托管公司);

  • 166.148.120- NFOrce Entertainment BV(Durch托管公司)。

专家提醒Ethereum管理员,如果正在使用Ethereum节点,请确保该节点未被监听。并应尽快在服务器上禁用JSON-RPC接口的入站查询或代理请求,确保系统只筛选已批准的客户设备。