보안 연구원 인 디디에 스티븐스는 함정 또는 디지털 보안 용어로 "허니팟"을 설정했습니다. 누군가가 서버를 온라인으로 열어 공격을 허용하는 디지털 스팅 작업이라고 생각하십시오. 그러나 실제로는 가치가 없으며 공격이 발생하는 즉시 기록 할 수 있습니다.
이 허니팟의 로그는 크립토 커런시 지갑이 포함 된 파일을 탐지하는 것을 목표로 스크립을 실행하는 해커를 밝혀 냈습니다.
포함 된 파일 이름 :
지갑-Copy.dat
wallet.dat
지갑.dat.1
지갑.dat.zip
지갑.타르
지갑.tar.gz
지갑.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
지갑_백업.zip
디디에 르는 2013 년부터 이와 같은 활동을 보았지만 결코 그렇게 많은 활동을하지는 않았다고 말했다.
이더 리움에서도 이와 같은 일이 일어나고 있습니다.이 암호 화폐는 # 2 cryptocurrency로 강력하게 자리 잡고 있습니다. 위협 사냥꾼 Dimitrios Slamaris는 허니팟을 설치하고 지갑에 이더 리움을 넣은 것을 속였습니다.
해커는 자신이 실행중인 소프트웨어, 지갑에 얼마나 많은 이더 리움이 있는지 확인한 다음 이전에받은 계정에서 가스를 훔치기 위해 eth_sendTransaction 명령을 발행했습니다.
해커가 약간의 성공을 거둔 것으로 보입니다. "대상 계정에 거의 8 개의 이더가 있습니다 ..."Dimitrios가 8 월 XNUMX 일에 트윗했습니다.
그 이후로 몇 가지 더 많은 거래가 있었고 ShapeShift 거래소로의 이전이있었습니다.
 |
| 해커의 지갑 활동을 살펴보십시오. |
이것에 대한 교훈은 다음과 같습니다. 지갑의 이름을 "지갑"으로 지정해서는 안되며, 지갑이 온라인 상태이거나 최소한 방화벽이있는 컴퓨터에 있지 않아야합니다.
저자: 로스 데이비스
샌프란시스코 뉴스 데스크
