Рост курсов криптовалют, таких как Ethereum или биткоин, неизбежно привлекает всё большее число злоумышленников, не только изобретающих новые, но и использующих старые и проверенные методы взлома различных сетевых элементов, в том числе криптовалютных кошельков.
В последнее время хакеры начали активно сканировать сеть на предмет обнаружения различных уязвимостей. Их попытки были зафиксированы исследователями, устанавливающими ловушки для хакеров. Об этом пишет Bleeping Computer.
Один из таких трендов обнаружил исследователь Дидье Стивенс на прошлой неделе, когда курс биткоина поднялся на $1000.
Ловушка Стивенса зафиксировала активность бота, который занимался поиском файлов, связанных с биткоин-кошельками. Стивенс приводит список файлов, которые искал бот:
- wallet – Copy.dat
- wallet.dat
- wallet.dat.1
- wallet.dat.zip
- wallet.tar
- wallet.tar.gz
- wallet.zip
- wallet_backup.dat
- wallet_backup.dat.1
- wallet_backup.dat.zip
- wallet_backup.zip
«Я видел несколько таких запросов пару лет назад, но я впервые вижу их в таком количестве», – пишет Стивенс под впечатлением от масштабов атаки. «Впервые я видел что-то подобное в конце 2013 года, во время первого взлёта курса биткоина».
С момента первых атак курс биткоина вырос на $8000, поэтому тот факт, что хакеры выделяют гораздо больше ресурсов на поиск архивов биткоин-кошельков, которые могли быть случайно оставлены в сети, не вызывает удивления. Доступ к этим архивам позволяет злоумышленникам опустошать кошельки.
Заметим, что в последнее время положительной динамикой отличается не только рынок биткоина, но и рынок второй крупнейшей криптовалюты Ethereum.
Эксперт по безопасности Димитрос Сламарис обнаружил, что хакеры организовали массовую кампанию, в ходе которой они посылают запросы на интерфейс JSON-RPC нод Ethereum.
Теоретически, этот интерфейс предназначен исключительно для локального пользования. К этому интерфейсу обращаются кошельки, установленные на компьютере пользователя, для управления и перемещения средств. Если злоумышленник сможет получить доступ к JSON-RPC через интернет, он сам сможет распоряжаться деньгами пользователя.
В начале месяца Сламарис обнаружил подобную атаку, в ходе которой хакеру удалось украсть 8 ETH. Кроме того, было установлено, что на этой неделе хакеры опять развернули такую же кампанию.
Пользователи и компании, содержащие полные ноды Ethereum, должны удостовериться, что доступ к интерфейсу JSON-RPC из внешних источников ограничен.
Ранее стало известно, что жертвой хакерской атаки стал 36-летний мужчина, который решил проверить баланс своего биткоин-кошелька, используя для этого публичную сеть Wi-Fi в одном из ресторанов Вены. Об этом сообщает CBS.
В результате атаки мужчина потерял более 100.000 евро в биткоинах. Однако, австрийская полиция сообщает, что им ещё только предстоит установить, произошёл ли взлом непосредственно в ресторане или кошелёк был взломан до этого.
Фото: Seksan 99
