分享几则密币安全资讯

翻译：360代码卫士团队

分享一下最近和密币相关的几则安全资讯。

【以太坊客户端配置不当 2000多万美元被盗】奇虎360网络安全研究院报道称，某黑客组织从以太坊 app 和挖矿设备中窃取了超过2000万美元的以太坊。被盗原因在于，以太坊软件应用被配置为保罗端口8545上的一个 RPC（远程过程调用）接口。RPC 接口可允许访问一些非常敏感的函数，导致第三方能够检索私钥、转移资金或检索所有人的个人详情。正因如此，RPC 接口一般是默认禁用的。早在上线不久之后，以太坊项目团队就曾发布官方安全公告警告某些用户称该接口如为启用状态则可导致资金被窃取。但尽管如此，多年来用户仍然对以太坊客户端的配置不当，很多用户曾报告资金突然被盗，而之后被追溯至被暴露的 RPC 接口上。实际上针对这些端口的扫描活动已持续多年，但随着密币价格的水涨船高，多个威胁组织也加入进来。

【韩国密币交易所 Coinrail 被黑】上周日，韩国密币交易所 Coinrail 宣布在NPXS、NPER和 ATX 的首次代币发行期间，公司遭网络攻击，一名黑客席卷了存储在公司服务器上的大量 ICO 代币。Coinrail 表示发现入侵后，将门户网站置于维护状态，并将多数密币资产转移至冷存储钱包中。目前该公司正在调查此事，被盗密币折合3000万至4000万美元。

【密币挖矿机和热门游戏及工具玩捉迷藏】挖矿木马在发现热门游戏或进程管理器上线后会终止挖矿机，以防用户通过打开进程管理器工具查看使用过多 CPU 的进程，这就导致运行某些游戏并试图诊断 CPU 消耗时，计算机似乎处于正常运行状态。虽然目前受影响的游戏数量还很少，但未来有可能增多。

【以太坊赠币欺诈金额达430万美元】EtherScamDB 表示，网络犯罪分子通过虚假的“赠币”活动诱骗获得8148个以太坊，目前价值430万美元。几个月来，该网站追踪到多种以太坊诈骗案例，如经典的模拟合法应用和钱包的钓鱼站点、推送不准确的建议的信任交易站点，以及受害者只需向诈骗者提供少量资金即可获得多倍以太坊的骗局等。最近赠币欺诈活动在推特上十分猖獗，推特上最流行的推文通常被充斥着这些诈骗活动。EtherScanDB 追踪到数百个虚假的赠币地址，可想而知，实际的诈骗地址要多得多。另外，虽然这种欺诈可通过垃圾邮件、Facebook 或 Instagram 评论实现，但推特仍然是犯罪分子最喜欢的平台。推特对用户的欺诈报告响应缓慢，有时候要花费数天甚至数周的时间处理这些欺诈行为。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。