以太坊:生态缺陷遭利用 黑客成功窃取2000万美元

作者: admin 分类: 新闻资讯 发布时间: 2018-07-05 10:06

原文标题:以太坊:生态缺陷遭利用 黑客成功窃取2000万美元

  安全公司慢雾科技发现有黑客利用以太坊的生态缺陷,使用机器自动窃取网络上的以太坊账户,目前已经成功得手207次,被盗金额约为2000万美元。
以太坊
 
  根据慢雾科技的扫描结果显示,目前全球尚有一万多个以太坊节点有着类似的风险,余额可能被盗。
 
  黑客利用以太坊生态中的某些制度性缺陷,目的就是为了自动窃取资金,那么黑客是怎么进行窃取的呢?
 
  第一,黑客使用机器批量查询网络上的以太坊钱包地址,实现这项动作需要经过扫描8485端口、8486端口。端口扫描是成型的黑客技术,有大量现成工具可以使用。
 
  第二,扫描到开放的端口后,使用eth_getBlockByNumber(查询区块高度)、eth_accounts(查询钱包地址)、eth_getBalance(查询钱包余额)三个命令做出相应动作。
 
  经查询以太坊开发文档后发现,以太坊支持RPC模式,以太坊账户开启这种模式后,可自动完成某些操作,例如矿池挖出币之后可自动向钱包转账。
 
  第三,持续发送eth_sendTransaction命令,如果命令生效,那么钱包中的余额将自动转移到攻击者的钱包。

本文由链圈小编整理编辑发布,文章地址:http://www.nteweixiu.com/news/551.html,转载请注明出处!