比特币以太坊价格高歌猛进 黑客紧追不舍求牟利

翻译：360代码卫士团队

随着比特币和以太坊的价格在最近一周一路高歌猛进，网络犯罪分子也加大力度搜索并窃取以这两种密币形式存储的资金。

多名安全研究人员安装的多个蜜罐都捕获到大量此类互联网扫描活动。

安全研究员Didier Stevens在周末也就是比特币价格从7000美元猛增至超过8000美元的两天前通过蜜罐发现了针对比特币所有人的扫描活动。

Steven的蜜罐检测到一个僵尸在搜索专门针对比特币钱包app的文件名称的服务器路径。他在SANS ISC信息安全论坛上公布了研究结果，他记录了扫描以下文件类型的活动：

• wallet - Copy.dat

• wallet.dat

• wallet.dat.1

• wallet.dat.zip

• wallet.tar

• wallet.tar.gz

• wallet.zip

•  wallet_backup.dat

• wallet_backup.dat.1

• wallet_backup.dat.zip

• wallet_backup.zip

他表示，“我在几年前发现了几个类似请求，不过这还是我第一次发现这么多的需求。”他被扫描的范围之广所震惊。他表示自己第一次发现这种扫描活动是在2013年末，当时正是比特币价格第一次走高。

随着比特币从两年前的200美元增长至如今的近8200美元，大家一定猜到网络犯罪分子会扫描不慎遗留在网络上的比特币钱包归档文件。有了访问此类归档文件的权限就能访问受害者资金。

但比特币并非最近唯一价格水涨船高的密币。以太坊也是其中之一，从十一月份开始，犯罪分子就在搜索可通过互联网访问的以太坊钱包客户端。

研究员Dimitrios Slamaris表示，犯罪分子正在大规模实施扫描活动，让向以太坊节点的JSON-PRC接口发送盲目请求。从理论上来讲，这个接口是本应只暴露在本地的以太坊客户端的程序API。由于这个接口并不支持认证，因此安装在用户电脑上的钱包app能够向这个以太坊客户端呼叫以转移并管理资金。

如果用户电脑是联网的，那么攻击者就能向这个JSON-RPC接口发出请求并发布命令将资金转移到攻击者的钱包。

本月初，Slamaris追踪到犯罪分子在一次攻击活动中似乎已成功从某些账户中窃取8个以太坊（价值约等同于3200美元）。

扫描活动还在持续，Slamaris和SANS互联网风暴中心的专家Johannes Ullrich发现了本周发生的第二次扫描活动。

运行有必要拥有互联网访问的以太坊节点的用户和组织机构应该确保已禁用JSON-RPC接口的经由一个中间服务器的入站查询或代理请求，只过滤出经批准的客户端。

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。

原文链接：

https://www.bleepingcomputer.com/news/security/theres-some-intense-web-scans-going-on-for-bitcoin-and-ethereum-wallets/