Der Sicherheitsforscher Didier Stevens hat eine Falle aufgestellt oder in Bezug auf die digitale Sicherheit einen "Honigtopf". Stellen Sie sich das als digitale Stacheloperation vor, bei der jemand einen Server für Angriffe online stellt - aber nichts Wertvolles ist wirklich da, es ist nur da, um die Angriffe aufzuzeichnen, wenn sie stattfinden.
Die Protokolle dieser Honeypots enthüllten Hacker, die Skripte ausführen, um Dateien zu erkennen, die Kryptowährungs-Wallets enthalten.
Die Dateinamen enthalten:
Brieftasche - Copy.dat
wallet.dat
brieftasche.dat.1
brieftasche.dat.zip
brieftasche.tar
brieftasche.tar.gz
brieftasche.zip
brieftasche_backup.dat
brieftasche_backup.dat.1
brieftasche_backup.dat.zip
brieftasche_backup.zip
Didier sagte, er habe seit 2013 solche Aktivitäten gesehen - aber nie mit so hoher Lautstärke.
Das Gleiche passiert jetzt mit Ethereum, da es als Kryptowährung Nr. 2 einen starken Einfluss hat. Der Bedrohungsjäger Dimitrios Slamaris stellte einen Honigtopf auf und täuschte vor, etwas Ethereum in seiner Brieftasche zu haben.
Der Hacker überprüfte, welche Software er ausführte, wie viel Ethereum er in der Brieftasche hatte, und gab dann einen Befehl eth_sendTransaction aus, um zu versuchen, Gas von dem zuvor empfangenen Konto zu stehlen.
Es scheint, dass der Hacker auch einige kleine Erfolge hatte: "Das Zielkonto hat fast 8 Ether ..." Dimitrios twitterte am 8. November.
Seitdem sind einige weitere Transaktionen eingegangen und eine Übertragung an die ShapeShift-Börse.
 |
| Ein Blick auf die Brieftaschenaktivität des Hackers. |
Die Lehren daraus sind: Ihre Brieftasche sollte nicht als "Brieftasche" bezeichnet werden, und noch besser, Ihre Brieftasche sollte sich nicht auf einem Computer befinden, der online ist oder zumindest hinter einer starken Firewall.
Autor: Ross Davis
Nachrichtenredaktion in San Francisco
