黑客已经设计出一种窃取加密货币的新方法。这一次,他们正在进行大规模扫描活动,挑选出具有特定漏洞的以太坊钱包和矿工。
根据ZDNet的报道,加密黑客的目标是Etherum钱包和采矿设备通过具有暴露端口8545的设备,这是JSON-RPC接口的标准端口-位于本地设备上的编程API,可用于查询挖掘-相关信息。
推特或无法在苹果应用商店改名为“X”,因命名至少需2个字母:金色财经报道,推特近日已经开启改名进程,目前iOS、Android客户端已经更名为了“X”。然而根据一些苹果用户的反馈,目前在苹果App Store应用商店中,Twitter仍然保留了原始名称。《华盛顿邮报》记者Taylor Lorenz在推特的竞品Threads平台上发文表示,推特之所以无法改名,很可能是因为苹果应用商店要求应用命名“至少要有2个字母”,他还表示推特目前在应用更新中依然将应用名描述为“Twitter”。另据产品设计师Nick Sheriff在社交媒体上表示,在iOS上苹果不允许任何应用使用单个字符作为命名,但是如果推特获得特批,将标志着自App Store成立以来某家公司首次获得此类许可。(The Verge)[2023/7/30 16:06:31]
以太坊开发人员警告用户在使用采矿设备和以太坊软件时暴露JSON-RPC接口的危险,指示用户为接口启用密码或激活防火墙以过滤进入易受攻击端口的互联网流量。
Crypto Oasis Ventures与迪拜国际金融中心签署合作谅解备忘录,拟推出区块链初创加速器:金色财经报道,区块链生态系统Crypto Oasis Ventures宣布与迪拜国际金融中心签署合作谅解备忘录,根据谅解备忘录的条款,双方将联合推出区块链初创加速器,同时Crypto Oasis Ventures也将在迪拜国际金融中心旗下创新中心为开设第二个风险工作室办事处。(menafn)[2023/7/22 15:52:25]
根据设计,JSON-RPC接口没有默认密码。这取决于用户设置一个,他们很少这样做。对于其端口在互联网上暴露的以太坊钱包或采矿设备,黑客可以向API发送命令并从钱包中远程转移资金。
调查:散户投资者比股票或债券更了解加密货币:金色财经报道,根据世界经济论坛(WEF)的一项调查,相比股票和债券,散户投资者更了解加密货币。约29%的人表示他们不了解加密货币,而40%的人表示不了解股票和债券的运作方式。调查还显示,代际差距越来越大,目前有70%的散户投资者年龄在45岁以下。(beincrypto)[2022/8/5 12:04:34]
报告指出,采矿钻机生产商和以太坊钱包开发商已经做了一些工作,通过警告用户需要添加密码来限制这个有问题的界面造成的损害。其他人已经完全消除了界面的极端路线,但由于这不是一个团结的努力,问题仍然存在。
虽然在过去的两年中有大量的以太坊扫描活动,但这是熊市首次报道扫描。事实上,该报告引用了BadPacketsLLC的联合创始人ToryMursch的数据,他告诉新闻媒体,12月份的扫描活动比上个月价格稳定时增加了两倍。
“尽管加密货币的价格冲到了阴沟里,但免费资金仍然是免费的,即使它是一天的便士。”
让这些扫描难以置信的原因是人们可以通过暴露的端口8545获取开发以太网客户端所需的工具是多么容易。根据报告,超过4,700台设备是最易受攻击的设备将他们的界面暴露给入侵者。
去年,黑客通过Parity流行的多重签名钱包中的一个漏洞偷走了3200万美元以太,导致开发团队指示持有Parity钱包客户ETH的用户将他们的资金转移到安全地址。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。