Уверенный рост биткойна и других криптовалют привлекает не только профессиональных трейдеров, но и опытных мошенников, которые придумывают новые способы похитить средства с кошельков. Как написал bleepingcomputer.com, хакеры буквально выискивают потенциальных жертв в сети.
К счастью, их активность тоже можно отследить, что и начал делать исследователь Дидье Стивенс. Особенно явно хакерская активность возрастает в моменты резкого роста валюты. Так было и в момент, когда биткойн прибавил практически $ 1000.
Стивенсу удалось найти бота, который искал файлы, относящиеся к биткойн кошелькам:
- wallet — Copy.dat
- wallet.dat
- wallet.dat.1
- wallet.dat.zip
- wallet.tar
- wallet.tar.gz
- wallet.zip
- wallet_backup.dat
- wallet_backup.dat.1
- wallet_backup.dat.zip
- wallet_backup.zip
Такие запросы встречались и раньше, однако сейчас они стали массовыми и постоянными. И это неудивительно, ведь все мы могли наблюдать бешеный рост биткойна, который в начале года стоил около $ 900, а сейчас уже около $ 8200.
Сегодня мало кого модно удивить новостями об очередном взломе кошелька и 9-значными убытками. Причем, наряду с биткойном хакеры нацелились на и на другие валюты, среди которых по понятным причинам выделяют Ethereum.
Эксперт по безопасности Димитрос Сламарис обнаружил, что хакеры организовали массовую кампанию, в ходе которой они посылают запросы на интерфейс JSON-RPC нод Ethereum.
На уровне идеи этот интерфейс предназначен для локального использования, к нему обращаются кошельки, установленные на компьютере пользователя, который позволяет управлять средствами, например, покупать и продавать валюту.
Если злоумышленник получит доступ к JSON-RPC интерфейсу через интернет, он получит возможность распоряжаться средствами пользователя.
Такие атаки фиксируются практически каждую неделю, во время некоторых из них хакерам удается завладеть чужими деньгами.
Один из пользователей, решив проверить баланс своего кошелька в одном из ресторанов, в конечном счете лишился биткойнов на крупную сумму в 100 000 евро. Однако специалисты не уверены, что взлом произошел из-за незащищенного Wi-Fi подключения, возможно, что хакеры еще раньше получили доступ к средствам пользователя.
