قام الباحث الأمني ديدييه ستيفنز بإعداد فخ ، أو بمصطلحات الأمن الرقمي - "نقطة جذب". فكر في الأمر على أنه عملية لاذعة رقمية ، حيث يضع شخص ما خادمًا على الإنترنت مفتوحًا للهجوم - ولكن لا يوجد شيء ذو قيمة حقًا ، إنه موجود فقط لتسجيل الهجمات فور حدوثها.
كشفت سجلات هذه المصائد المخترقة المتسللين الذين يقومون بتشغيل البرامج النصية التي تهدف إلى الكشف عن الملفات التي تحتوي على محافظ العملات المشفرة.
تضمنت أسماء الملفات:
المحفظة - Copy.dat
المحفظة. dat
المحفظة. dat.1
Wallet.dat.zip
محفظة
Wallet.tar.gz
محفظة. zip
Wallet_backup.dat
Wallet_backup.dat.1
Wallet_backup.dat.zip
Wallet_backup.zip
قال ديدييه إنه رأى نشاطًا مثل هذا منذ عام 2013 - ولكن لم يكن بهذا الحجم الكبير.
يحدث نفس الشيء الآن لـ Ethereum نظرًا لأنه تمسك بقوة كالعملة المشفرة رقم 2. قام صائد التهديدات Dimitrios Slamaris بإعداد صائد مصيدة وهمي مع وجود بعض Ethereum في محفظته.
قام المخترق بالتحقق من البرنامج الذي كان يشغّله ، ومقدار وجوده في المحفظة ، ثم أصدر أمر eth_sendTransaction في محاولة لسرقة الغاز من الحساب المستلم سابقًا.
يبدو أن المخترق حقق بعض النجاح الصغير أيضًا ، "حساب الوجهة يحتوي على ما يقرب من 8 Ethers ..." تغرد ديميتريوس في 8 نوفمبر.
منذ ذلك الحين ، كان هناك عدد قليل من المعاملات القادمة ، بالإضافة إلى تحويل إلى بورصة ShapeShift.
 |
| نظرة على نشاط محفظة القراصنة. |
الدروس المستفادة من هذا: لا يجب تسمية محفظتك "محفظة" ، والأفضل من ذلك ، يجب ألا تكون محفظتك على جهاز كمبيوتر متصل بالإنترنت ، أو على الأقل ، خلف جدار حماية قوي.
كاتب: روس ديفيس
مكتب أخبار سان فرانسيسكو
