Nếu bạn đào tiền mật mã Ethereum, bạn sẽ trở thành mục tiêu cho tin tặc tiền mật mã

ictnews Tin tặc tiền mật mã (crypto hackers) đang nhắm mục tiêu ví điện tử Etherum và thiết bị khai thác tiền mật mã đi qua các thiết bị có cổng tiếp xúc 8545.

Tin tặc đã nghĩ ra một cách mới để đánh cắp tiền mật mã của bạn. Lần này, họ đang chạy một chiến dịch quét khổng lồ để chọn ra công cụ khai thác và ví điện tử Ethereum với một lỗ hổng cụ thể.

Theo thông tin trên ZDNet, tin tặc tiền mật mã (crypto hackers) đang nhắm mục tiêu ví điện tử và thiết bị khai thác tiền mật mã Etherum đi qua các thiết bị có cổng tiếp xúc 8545, cổng tiêu chuẩn cho giao diện JSON-RPC - API lập trình nằm trên thiết bị cục bộ và có thể được sử dụng để truy vấn thông tin liên quan – đào tiền mật mã.

Các nhà phát triển Ethereum đã cảnh báo người dùng về sự nguy hiểm của việc lộ giao diện JSON-RPC khi sử dụng thiết bị khai thác tiền mật mã và phần mềm Ethereum, hướng dẫn người dùng kích hoạt mật khẩu cho giao diện hoặc kích hoạt tường lửa để lọc lưu lượng truy cập internet đến cổng dễ bị tấn công.

Theo thiết kế, giao diện JSON-RPC không có mật khẩu mặc định. Nó phụ thuộc vào người dùng, điều mà họ hiếm khi làm. Đối với ví điện tử Ethereum hoặc thiết bị khai thác tiền mật mã có cổng bị lộ trên internet, tin tặc có thể gửi lệnh đến API và chuyển tiền từ xa ra khỏi ví điện tử.

 

Báo cáo nói rằng các nhà sản xuất giàn khai thác tiền mật mã và các nhà phát triển ví Ethereum đã cố gắng hết sức để hạn chế thiệt hại do giao diện có vấn đề này bằng cách cảnh báo người dùng về việc cần bổ sung mật khẩu. Những người khác đã đi theo con đường cực đoan để loại bỏ giao diện hoàn toàn, nhưng vì đây không phải là một nỗ lực thống nhất, vấn đề vẫn tồn tại.

Trên thực tế, báo cáo trích dẫn dữ liệu từ Tory Mursch, đồng sáng lập Bad Packets LLC, người đã nói với các hãng tin tức rằng các chiến dịch quét tăng gấp ba lần vào tháng 12, so với tháng trước, khi giá cả ổn định.

Mặc dù giá tiền mật mã rơi xuống đáy, tiền miễn phí thì vẫn miễn phí, ngay cả khi nó là một xu một ngày.

Điều khiến các bản quét này khó tin là người ta có thể dễ dàng mua các công cụ cần thiết để khai thác các máy khách Ethereum thông qua cổng tiếp xúc 8545. Theo báo cáo trên 4.700 thiết bị, chủ yếu được tạo thành từ các giàn khai thác Geth và ví điện tử Parity, là những thiết bị dễ bị tổn thương nhất phơi bày giao diện của họ cho những kẻ xâm nhập.

Năm ngoái, tin tặc đã đánh cắp 32 triệu USD đồng Ether thông qua lỗ hổng trong ví điện tử đa chữ ký phổ biến Parity, dẫn đến nhóm phát triển hướng dẫn người dùng đang giữ ETH trong ví khách hàng Parity chuyển tiền của họ đến địa chỉ an toàn.

 
List comment
 
Bỏ việc Google, kiếm 4,7 tỷ USD nhờ... pin iPhone: Cơ hội đến từ thứ tưởng xa tận chân trời nhưng lại gần ngay trước mắt!
icon

Từ thời kỳ thống trị của Nokia cho đến khi Apple 'lên ngôi', thứ duy nhất được giữ nguyên là pin và Steven Yang đã nhìn thấy cơ hội tỷ 'đô' từ đó.

 
Cổ phiếu Facebook đạt mức kỷ lục
icon

Cổ phiếu của Facebook đã tăng đến các mức kỷ lục trong phiên giao dịch ngày 28/4, sau khi nhà mạng xã hội này công bố kết quả kinh doanh tốt hơn dự đoán trong quý I nhờ doanh thu quảng cáo tăng mạnh.

 
Huawei Technologies công bố doanh thu sụt mạnh do biện pháp trừng phạt của Mỹ
icon

Doanh số bán điện thoại thông minh nói chung của Huawei giảm trên toàn cầu sau khi phía Mỹ đưa ra biện pháp hạn chế điện thoại Huawei không được sử dụng hệ điều hành và phần mềm của Mỹ.

 
Lý giải xu hướng 'người người, nhà nhà' đều tất tay cho tài sản kỹ thuật số bất chấp rủi ro mất trắng
icon

Đối với Bitcoin và các loại tiền điện tử, nhà đầu tư đi từ sự tò mò đến khó hiểu, cuối cùng coi đây là khoản đầu tư khả thi. Theo đó, thị trường này là một điều gì đó không thể bỏ qua, bất chấp kết quả ra sao.

 
Amazon có nền tảng tự xuất bản
icon

Amazon công bố nền tảng tự xuất bản mới dành cho tác phẩm nhiều kỳ có tên là Kindle Vella vào giữa tháng tư.

 
 
Giữa đại dịch, Apple lãi đậm nhờ iPhone
icon

Apple ghi nhận kết quả kinh doanh thuận lợi trong 3 tháng đầu năm, một phần nhờ đà tăng trưởng mạnh mẽ của iPhone.

Việc đưa 100% dịch vụ công đủ điều kiện lên online mức 4 trong năm 2021 là khả thi
icon

Đại diện Cục Tin học hóa, Bộ TT&TT nhận định, với cách làm và cách tiếp cận mới, mục tiêu đưa 100% dịch vụ công đủ điều kiện lên cung cấp trực tuyến mức 4 trong năm 2021 là hoàn toàn khả thi.

33% người Việt dùng cuộc gọi video để liên lạc với gia đình
icon

Một khảo sát trên Viber cho thấy khoảng 33% người dùng Việt sử dụng chức năng gọi video nhóm để liên lạc với gia đình và 33% cho mục đích công việc.

Mã QR trên Căn cước công dân ghi những thông tin gì?
icon

Khi quét mã QR trên Căn cước công dân gắn chip, người ta sẽ biết số Chứng minh nhân dân cũ (nếu có). Ngoài ra còn có những thông tin gì?

Tỷ phú Mark Cuban: 'Đầu tư Dogecoin tốt hơn nhiều so với việc mua vé số!'
icon

Ông nhận định, Dogecoin có thể được tạo ra như một trò đùa, nhưng hiện đã trở thành một đồng tiền kỹ thuật số.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123