近期，隨著比特幣（BitCoin）和以太幣（ETH）的價格上漲，越來越多的網絡犯罪開始把精力投向了這兩個目標。

與之對應，這也吸引了世界各地的安全研究人員通過部署蜜罐來監控此類在線威脅，網絡安全專家 Didier Stevens就是其中一員。

Stevens最近發現有網絡犯罪分子正在進行一項掃描活動，大量要求掃描比特幣錢包文件的請求發送給了他部署的蜜罐。比特幣價格在最近從7000美元上漲到8000美元，而在兩年前這個價格僅約為200美元。

要求掃描的文件包括wallet – Copy.dat、wallet.dat、wallet.dat.1、wallet.dat.zip、wallet.tar、wallet.tar.gz、wallet.zip、wallet_backup.dat、wallet_backup.dat.1、wallet_backup.dat.zip、wallet_backup.zip。

從文件可以看出，網絡犯罪分子的目標是那些在線暴露的比特幣錢包。網絡犯罪分子正通過不斷的掃描來發現這些錢包，并試圖通過提出訪問請求來獲取錢包里的比特幣。

Stevens在其報告中寫道：“幾年前，我也曾監控到類似的請求，但這還是我第一次看到如此大的數量。在2013年也曾出現過一次類似的情況，當時正是比特幣價格最初上漲的時候。”

Stevens還表示，除了比特幣之外，網絡犯罪分子可能也會將其他加密貨幣作為掃描目標，比如價格同樣上漲的以太幣。

事實證明，他所擔心的問題是對的。安全研究人員Dimitrios Slamaris在近期就發現，有人在本地公開的Ethereum節點向目標 JSON-RPC接口發出了調用請求，命令系統將目標錢包里的以太幣進行轉移。并且，在Slamaris本月初監控到的一起掃描中，網絡犯罪分子從一些錢包中成功地轉移了8個以太幣（約價值3200美元）。

Slamaris與SANS互聯網風暴中心專家Johannes Ullrich進行了合作，在近期的掃描活動中發現了兩個IP地址正在使用這些請求掃描以太幣錢包：

158.238.186-Interserver Inc .（一家新澤西托管公司）；

166.148.120- NFOrce Entertainment BV（Durch托管公司）。

專家提醒Ethereum管理員，如果正在使用Ethereum節點，請確保該節點未被監聽。并應盡快在服務器上禁用JSON-RPC接口的入站查詢或代理請求，確保系統只篩選已批準的客戶設備。