ทำงานอยู่ที่บ้านรวยเป็นล้าน กลุ่มแฮก Ethereum ที่คอนฟิกผิดโอนเงินเข้าบัญชีต่อเนื่องกว่าสองปี รวม 20 ล้านดอลลาร์
บัญชี Ethereum 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464 ไม่ใช่บัญชีธรรมดา เพราะตั้งแต่สองปีที่ผ่านมา มีรายงานว่าหากใครคอนฟิกโหนด Ethereum ผิด โดยเปิดพอร์ต RPC สู่อินเทอร์เน็ต สักพักหนึ่งเงินก็จะถูกโอนออกไป
โดยเริ่มมีรายงานตั้งแต่ช่วงปลายตุลาคม 2016 และจนตอนนี้บัญชีนี้ก็ยังสะสม ETH อย่างต่อเนื่อง มูลค่าล่าสุดครบ 20 ล้านดอลลาร์ไปแล้ว
แฮกเกอร์กลุ่มนี้สแกนพอร์ต 8545 ที่เป็นพอร์ต JSON RPC ของ Ethereum หากพบพอร์ตที่เปิดสู่อินเทอร์เน็ตก็จะพยายามสั่งโอนเงินเข้าบัญชีตัวเอง โดยยิงคำสั่ง eth_sendTransaction จากทุกบัญชีในเครื่องไปยังบัญชีตัวเอง โดยพยายมยิงคำสั่งไปเรื่อยๆ แทบทุกวินาที เพื่อรอให้เจ้าของบัญชีมาปลดล็อกบัญชีด้วยตัวเอง
บัญชีนี้เปิดมานานถึง 850 วัน มีรายการโอนเงินเข้าแล้วเกือบ 5,000 รายการ และตอนนี้ก็ยังไม่หยุด โดยรายการโอนเข้าล่าสุดเพิ่งไม่กี่ชั่วโมงที่ผ่านมา โดยทีม 360 Netlab ของ Qihoo 360 รายงานว่าบัญชีนี้มีมูลค่าครบ 20 ล้านดอลลาร์แล้ว
อีกกลุ่มหนึ่งที่มีรายงานคือบัญชี 0x96A5296EB1d8f8098d35F300659C95f7D6362d15 แต่หยุดดำเนินการไปแล้วกว่าสองปี โดยยังมีรายการโอนเงินออกเป็นระยะ
ที่มา - Bleeping Computer
Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://t.co/t4qB17r97J $20,526,348.76, yes, you read it right, more then 20 Million US dollars https://t.co/SXHrdTcb6e
— 360 Netlab (@360Netlab) June 11, 2018
from Blognone https://www.blognone.com/node/103020
via IFTTT
