ハッカーはオープンビットコインとイーサリアムウォレットを求めて世界中のコンピューターをスキャンしています...


セキュリティ研究者のDidierStevensは、トラップ、つまりデジタルセキュリティ用語で「ハニーポット」を設定します。 これは、誰かがサーバーをオンラインで攻撃にさらすデジタルおとり捜査と考えてください。しかし、実際には価値のあるものはなく、攻撃が発生したときにそれを記録するだけです。

これらのハニーポットのログは、暗号通貨のウォレットを含むファイルを検出することを目的としたスクリプトを実行しているハッカーを明らかにしました。

含まれるファイル名:

ウォレット-Copy.dat
wallet.dat
wallet.dat.1
wallet.dat.zip
wallet.tar
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

ディディエ氏は、2013年以降、このような活動が見られたと述べていますが、それほど大きなボリュームではありませんでした。

同じことがイーサリアムにも起こっています。これは、2番目の暗号通貨として強力な支持を得ているためです。 脅威ハンターのディミトリオススラマリスがハニーポットを設置し、財布にイーサリアムを入れて偽装しました。

ハッカーは実行しているソフトウェア、ウォレットにどれだけのイーサリアムがあるかを確認し、以前に受け取ったアカウントからガスを盗もうとしてeth_sendTransactionコマンドを発行しました。

ハッカーも小さな成功を収めているようです。「宛先アカウントにはほぼ8つのEther ...があります...」Dimitriosは8月XNUMX日にツイートしました。

それ以来、いくつかのトランザクションが入ってくるだけでなく、ShapeShift取引所への転送も行われています。
ハッカーのウォレット活動を見てください。

このことから得られる教訓は、次のとおりです。ウォレットは「ウォレット」という名前にしないでください。さらに良いことに、ウォレットはオンラインのコンピューター、または少なくとも強力なファイアウォールの背後にあるコンピューターに配置しないでください。
-------
聖火リレートーチ ロス・デイビス
サンフランシスコニュースデスク