Sikkerhedsforsker Didier Stevens opsætter en fælde, eller i digitale sikkerhedstermer - en "honeypot". Tænk på det som en digital sting-operation, hvor nogen sætter en server online åben for angreb - men intet af værdi er der i virkeligheden, det er kun der for at registrere angrebene, når de sker.
Logfilerne fra disse honeypots afslørede hackere, der kører scrips, der sigter mod at opdage filer, der indeholder cryptocurrency-punge.
Filnavnene omfattede:
tegnebog - Copy.dat
wallet.dat
tegnebog.dat.1
wallet.dat.zip
tegnebog.tjære
wallet.tar.gz
wallet.zip
wallet_backup.dat
wallet_backup.dat.1
wallet_backup.dat.zip
wallet_backup.zip
Didier sagde, at han har set aktivitet som denne siden 2013 - men aldrig med så høj lydstyrke.
Det samme sker nu for Ethereum, da det har fået et stærkt tag som #2 kryptovaluta. Trusselsjægeren Dimitrios Slamaris oprettede en honningpotte og forfalskede at have noget Ethereum i sin pung.
Hackeren tjekkede hvilken software han kørte, hvor meget ethereum han havde i tegnebogen, og udstedte derefter en eth_sendTransaction-kommando i et forsøg på at stjæle gas fra den tidligere modtagne konto.
Det ser ud til, at hackeren også har haft en lille succes, "Destinationskontoen har næsten 8 Ethers..." tweetede Dimitrios den 8. november.
Siden da er der kommet et par flere transaktioner ind, såvel som en overførsel, der går ud til ShapeShift-børsen.
 |
| Et kig på hackerens tegnebogsaktivitet. |
Lærerne at tage af dette er: Din tegnebog skal ikke hedde "pung", og endnu bedre, din pung skal ikke være på en computer, der er online, eller i det mindste bag en stærk firewall.
Forfatter: Ross Davis
San Francisco News Desk
