新型攻击手法披露:以太坊黑色情人节事件里已经出现的隐蔽攻击方式!
新的攻击手法过程简述:
1. 以太坊节点的 RPC 接口开放,但是账户没有 ETH (此时黑客已经通过扫描发现目标)
2. 黑客立即构造交易并签名(签名设置的金额为 X ,nonce 设置为当前的 N+1,N+2,...,N+N ),可以构造多个
3. 以太坊节点发现自己的问题,关闭 RPC 端口
4. 以太坊节点认为自己已经安全,开始往账户转入 ETH
5. 其实此时攻击者通过程序自动化实时监控发现你的转入,立即开始广播之前 RPC 开放的时候签名好的信息
6. 攻击完成
这种攻击手法非常隐蔽且真实存在,在此我们提醒:以太坊节点里杜绝存放私钥文件。只要节点没有私钥就不会出现此类攻击,如果有,安全起见建议暂停节点,把相关资产安全转移后废除这个私钥文件,并在其他隔离机器里重新生成新的私钥,未来采用私钥签名交易+节点广播交易的方式来进行转账操作。
致谢慢雾区情报提供与讨论方:
Hoo Wallet 虎符钱包团队(提供技术经验和思路)
阿里云安全 区块链威胁情报团队(提供情报)
TOP.ONE 技术团队(配合验证攻击方式真实性)
声明:本文来自慢雾区,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
