正在阅读：网络犯罪团伙盗走了38642个以太币 价值超2050万网络犯罪团伙盗走了38642个以太币 价值超2050万

　　【PConline资讯】消息，虚拟货币价格的一路上扬让黑客们有了新业务。6月12日，据外媒报道，最近，一个网络犯罪团伙就发现了8545端口上的一个缺乏防护的接口，通过这个突破口他们盗走了38642个以太币，价值超过2050万美元。

　　黑客盗走这些以太币只花了几个月时间，操作也是直截了当，他们劫持了配置不加的以太坊节点。即使已经被发现，他们盗取以太币的操作依然还在进行中。

　　今年3月，奇虎360安全专家发现有黑客瞄准了那些曝光在网上的以太坊节点。犯罪分子们一直在扫描8545端口以寻找那些暴露了JSON-RPC（以json为协议的远程调用服务）的钱包。

　　研究人员指出，首先被发现的这个网络犯罪团伙盗走了3.96234个以太币，价值仅为2000-3000美元。不过后来，他们又发现了一条大鱼，另一个犯罪团伙盗窃的以太币价值令人咋舌。对，这就是文章开头所说的那个团伙，靠盗取他人的虚拟货币，已经落袋超过2050万美元。

　　“如果你在8545端口上存着自己的蜜罐，就能看到钱包的地址。”奇虎360团队称。“现在，已经有多个IP地址开始疯狂扫描该端口了。”

　　一般来说，如果用户想通过JSON-RPC远程管理自己的钱包，都会使用Geth这个以太坊客户端。开发者可以使用这个编程API搭建自己的应用以盗取私人密匙、转移以太币或获取钱包主人的详细个人信息。

　　据悉，黑客将盗取的以太币转移到了自己的以太坊账号上，地址为0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464。

　　好消息是，JSON-RPC接口在大多数应用上默认都是禁用的。

　　了解到，上个月，还有黑客用Mirai为基础的Satori（觉醒）僵尸网络来扫描互联网，以寻找无意间曝光在网上的以太坊挖矿软件。

　　不过也有坏消息，那就是知道这个“生财之道”的黑客越来越多了，有很多网络犯罪团伙都在钻JSON-RPC接口的空子，从缺乏防护的虚拟货币钱包中盗窃。

　　要想保护自己的应用，开发者就必须允许源于本地计算机的Geth客户进行连接。当然，开发者也能在远程PRC连接上应用验证机制。

　　专家相信，黑客对8545端口的扫描强度还会进一步增强，毕竟网上已经有了许多自动扫描工具。