Hackare skannar datorer över hela världen efter öppna Bitcoin och Ethereum plånböcker ...


Säkerhetsforskare Didier Stevens ställde in en fälla, eller i digitala säkerhetsmässiga termer - en "honeypot". Tänk på det som en digital stingoperation, där någon sätter en server online för attack - men ingenting av värde finns verkligen där, det är bara där för att spela in attackerna när de händer.

Loggarna för dessa honeypots avslöjade hackare som kör skript som syftar till att upptäcka filer som innehåller cryptocurrency plånböcker.

Filnamnen inkluderade:

plånbok - Copy.dat
plånbok.dat
plånbok.dat.1
plånbok.dat.zip
plånbok.tar
plånbok.tar.gz
plånbok.zip
wallet_backup.dat
plånbok_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip

Didier sa att han har sett aktiviteter som denna sedan 2013 - men aldrig på så hög volym.

Detsamma händer nu med Ethereum eftersom det har tagit ett starkt grepp som # 2 cryptocurrency. Hotjägaren Dimitrios Slamaris skapade en honungspott och förfalskade med en Ethereum i sin plånbok.

Hackaren kontrollerade vilken programvara han körde, hur mycket eterum han hade i plånboken och gav sedan ut ett eth_sendTransaction-kommando i ett försök att stjäla gas från det tidigare mottagna kontot.

Det verkar som om hackaren har haft lite framgång också, "Destinationskontot har nästan 8 Ethers ..." Dimitrios tweetade den 8 november.

Sedan dess har det kommit några fler transaktioner, samt en överföring som går ut till ShapeShift-börsen.
En titt på hackerens plånbokaktivitet.

Lärdomarna att ta av detta är: Din plånbok ska inte kallas "plånbok", och ännu bättre, din plånbok bör inte vara på en dator som är online eller åtminstone bakom en stark brandvägg.
-------
Författare: Ross Davis
San Francisco News Desk