ハッカーは世界中のコンピューターをスキャンして、開いているビットコインとイーサリアムのウォレットを探しています...


セキュリティ研究者のディディエ・スティーブンスは、デジタルセキュリティ用語で言うところの「ハニーポット」という罠を仕掛けました。 これは、誰かがオンラインのサーバーを攻撃にさらすデジタルおとり作戦だと考えてください。しかし、そこには実際には価値のあるものは何もなく、攻撃が発生したときにそれを記録するためだけに存在します。

これらのハニーポットのログから、ハッカーが暗号通貨ウォレットを含むファイルの検出を目的としたスクリプトを実行していることが明らかになりました。

ファイル名には次のものが含まれていました。

ウォレット - Copy.dat
ウォレット.dat
ウォレット.データ.1
ウォレット.dat.zip
ウォレット.tar
ウォレット.tar.gz
ウォレット.zip
ウォレット_バックアップ.dat
ウォレット_バックアップ.dat.1
ウォレット_バックアップ.dat.zip
ウォレット_バックアップ.zip

ディディエ氏は、2013 年以来このような活動を見てきたが、これほど大量の活動は初めてだと語った。

イーサリアムが第 2 位の仮想通貨として確固たる地位を築いているため、同じことが現在イーサリアムにも起こっています。 脅威ハンターのディミトリオス・スラマリスはハニーポットを設置し、ウォレットにイーサリアムが入っているように見せかけました。

ハッカーは、実行しているソフトウェアとウォレットにどれだけのイーサリアムがあるかを確認し、以前に受け取ったアカウントからガスを盗むために eth_sendTransaction コマンドを発行しました。

このハッカーは小規模な成功も収めているようで、「宛先アカウントにはほぼ8イーサがある…」とディミトリオス氏は8月XNUMX日にツイートした。

それ以来、さらにいくつかのトランザクションが入ってきており、ShapeShift 取引所への送金も行われています。
ハッカーのウォレット活動を観察します。

このことから得られる教訓は次のとおりです。ウォレットに「ウォレット」という名前を付けるべきではありません。さらに良いのは、ウォレットをオンラインのコンピュータ上に置くべきではなく、少なくとも強力なファイアウォールの背後にあるコンピュータ上に置くべきではないということです。
-------
著者: ロス・デイビス
サンフランシスコニュースデスク