币安官网注册链接: 币安(Binance)
今年3月20日,我们披露了以太坊生态安全缺陷引发的盗币事件。 截至目前,攻击者已窃取总计47,865个ETH,当前价值超过2000万美元,以及各类ETH总金额超过100亿美元。 类令牌。
尽管盗币事件已经持续了两年,但袭击者似乎并没有停下来的意思。 2018年以来,大大小小的被盗事件就从未停止过。 最近一起代币盗窃案发生在 7 月 1 日。
仅自 2018 年 1 月 1 日以来,已有 2,241 起成功的盗币攻击事件,总计被盗 3,163 个 ETH,攻击者进行了 31 次提现操作。
2018.1~2018.7盗窃案数分布图
从最新的 ETH 被盗折线图也可以看出,7 月份出现了突然暴涨,这发生在刚刚过去的 7 月 4 日——又一起大额 ETH 钱包被盗事件。
2018.1~2018.7被盗ETH分布
对于目前检测到的攻击者钱包地址,不难发现0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464仍然是目前最活跃的攻击者,累计攻击次数为5023次,共被盗44620个ETH,占被盗总数的93.22%。 它已进行多次提款操作。
攻击者盗取ETH数量及被盗次数比例图表
这种利用以太坊RPC认证缺陷的自动货币盗窃攻击给全球用户造成了非常严重的经济损失。 近日,该事件又出现了新的隐藏攻击方式!
新的攻击方法的流程简述如下:
这种攻击方式非常隐蔽、真实。 慢雾安全团队再次提醒您:请勿将私钥导入节点。 如果一定要导入,请先更改RPC来监控内部网络或使用iptables来阻止外部访问; 对于已经导入私钥的节点,出于安全考虑,建议暂停其使用,安全转移相关资产后删除私钥文件,并在其他隔离机器中重新生成新的私钥。 未来将采用私钥签名交易+节点广播交易。 进行转移操作。
作为以太坊生态的参与者,慢雾将持续跟踪和分析事件,以更好地推动生态安全的发展。
“以太坊黑色情人节”活动详细安全措施及回顾:
“以太坊黑色情人节”特别追踪网站:
附:
我们已正式入驻币乎平台。 欢迎关注慢雾区碧湖主页:
