ETH:360 团队：这个黑客已盗走 2000 万美元 ETH_NET

根据中国互联网安全公司奇虎360Netlab报告称，由于以太坊矿机配置不当以及第三方应用问题，黑客已经窃取了2000万美元的ETH。360Netlab的专家表示，这些网络攻击的目标是不安全的以太坊节点。

黑客攻击细节

早在3月15日，360Netlab就提醒加密货币社区黑客正在搜索互联网上不安全的以太坊节点。当时，这些所谓的网络犯罪分子已经盗走了3.96个ETH。

然而，最近的研究发现另一个黑客成功盗走了更大数量的ETH。通过劫持不安全的ETH钱包APP，这位黑客已经成功盗走了38642个ETH，大约价值2000万美元。下面的图片是疑似黑客的ETH地址：

公告 | 蚂蚁矿池重新恢复BCHABC打款以及发放BCHSV糖果:蚂蚁矿池发布公告：2018年11月15日BitcoinCash（以下简称“BCH”）硬分叉之后，出现了另外一个不兼容的版本BitcoinSV（以下简称“BSV”）。由于硬分叉后新出现的BSV没有添加重放保护，为了不给客户造成损失，蚂蚁矿池已经对在矿池中的比特币现金（BCH）进行保护，并于北京时间11月16日8点（UTC 0点）起，暂停了BCH挖矿收益发放（其他币种不受影响），收益由蚂蚁矿池暂时保管。

目前，BCH主网趋于稳定，蚂蚁矿池将于今天开始陆续打出之前暂停的BCHABC打款，用户暂存在矿池的BCH挖矿收益均已做过重放保护，对于符合支付条件的，矿池将统一安排发放。

关于BCH分叉产生的BSV糖果，蚂蚁矿池将于近期上线BSV地址配置功能，届时请尽快在矿池页面完成BSV地址的填写，糖果预计在1个月内派发完毕。[2018/11/27]

这次黑客攻击利用了在8545端口上运行的远程过程调用接口的能力来访问敏感的矿工和钱包信息。RPC通过编程API提供对该数据的第三方访问。如果不安全，黑客就可以获得矿工/钱包的资金。因此，在大多数基于ETH的APP中，RPC通常会被默认禁用。

公告 | Bithumb更新个人信息指南:据官方公告消息，Bithumb更新了新的个人信息指南，添加了销毁个人信息的程序和方法；一个账户如果已经一年没有使用服务，将会被切换到休眠状态，访问和安全将受到限制。[2018/10/30]

保护你持有的ETH

无论是通过省略还是委托，一些APP开发人员——在不必要地修改他们的APP——已经打开了不安全节点的漏洞。随着去年加密货币价格的天文般上升，似乎有更多的黑客被激励去搜索互联网以寻找不安全的加密货币。

狗狗币基金会在欧盟注册名称和商标:3月4日消息，狗狗币基金会在推特上宣布，它已经在欧盟注册了“Doge”、“Dogecoin”及其相关标识作为商标。 推特上显示的证书日期为2022年1月13日。[2022/3/4 13:36:32]

360Netlab报告，针对在8545端口上RPC接口的扫描频率已经增加了。随着价值2000万美元的ETH被抢劫成功，我们可以有把握地认为，更多的网络攻击者将加入攻击。

2018年5月，有报道称，SatoriBotnet的出现就是针对被暴露的以太坊矿工。在GitHub上有大量的黑客资源可以用于自动化扫描端口8545。根据奇虎360Netlab团队的说法：如果您在8545端口上运行诱捕系统，您应该能够看到有效负载中的请求，它有钱包地址。现在，相当多的IP正在对这类端口进行扫描。

建议使用ETHAPP的用户检查自己的RPC接口在互联网上是否是不安全的。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：OSATOAVAN-NOMAYO链闻编译：Mr.Rochester版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：bitcoinist.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626868.html

ETH以太坊

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

文摘|区块链是关于安全的一切

标签：ETHAPPNETETLCoinbase Wrapped Staked ETHbitpie钱包app官网NuNetSuretly

以太坊热门资讯