[动态丨以太坊新型攻击手法披露 建议不要在以太坊节点放私钥文件]慢雾科技近日披露了以太坊新型攻击手法, 新的攻击手法过程简述:
1. 以太坊节点的 RPC 接口开放,但是账户没有 ETH (此时黑客已经通过扫描发现目标)
2. 黑客立即构造交易并签名(签名设置的金额为 X ,nonce 设置为当前的 N+1,N+2,...,N+N ),可以构造多个
3. 以太坊节点发现自己的问题,关闭 RPC 端口
4. 以太坊节点认为自己已经安全,开始往账户转入 ETH
5. 其实此时攻击者通过程序自动化实时监控发现你的转入,立即开始广播之前 RPC 开放的时候签名好的信息
6. 攻击完成 这种攻击手法非常隐蔽且真实存在。
慢雾提醒用户:以太坊节点里杜绝存放私钥文件。只要节点没有私钥就不会出现此类攻击,如果有,安全起见建议暂停节点,把相关资产安全转移后废除这个私钥文件,并在其他隔离机器里重新生成新的私钥,未来采用私钥签名交易+节点广播交易的方式来进行转账操作。
郑重声明: 动态丨以太坊新型攻击手法披露 建议不要在以太坊节点放私钥文件版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。