慢雾区披露新攻击手法,建议不要在以太坊节点存放私钥文件

慢雾区披露新攻击手法,建议不要在以太坊节点存放私钥文件

慢雾区今日披露了新型攻击手法,建议不要在以太坊节点里存放私钥文件。攻击手法如下:

1. 以太坊节点的 RPC 接口开放,但是账户没有 ETH。

2. 黑客扫描并发现目标后,立即构造多个交易并签名。

3. 以太坊节点发现问题,关闭 RPC 端口。

4. 以太坊节点认为已经安全,开始往账户转入 ETH。

5. 黑客通过程序自动化实时监控发现ETH转入,立即开始广播之前 RPC 开放的时候签名好的信息。

6. 攻击完成。

文章来源于网络,如有侵权联系站长做处理。发布者:btcbtc,转转请注明出处:https://www.zmyg.org/15231.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注