บัญชี Ethereum 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464 ไม่ใช่บัญชีธรรมดา เพราะตั้งแต่สองปีที่ผ่านมา มีรายงานว่าหากใครคอนฟิกโหนด Ethereum ผิด โดยเปิดพอร์ต RPC สู่อินเทอร์เน็ต สักพักหนึ่งเงินก็จะถูกโอนออกไป

โดยเริ่มมีรายงานตั้งแต่ช่วงปลายตุลาคม 2016 และจนตอนนี้บัญชีนี้ก็ยังสะสม ETH อย่างต่อเนื่อง มูลค่าล่าสุดครบ 20 ล้านดอลลาร์ไปแล้ว

แฮกเกอร์กลุ่มนี้สแกนพอร์ต 8545 ที่เป็นพอร์ต JSON RPC ของ Ethereum หากพบพอร์ตที่เปิดสู่อินเทอร์เน็ตก็จะพยายามสั่งโอนเงินเข้าบัญชีตัวเอง โดยยิงคำสั่ง eth_sendTransaction จากทุกบัญชีในเครื่องไปยังบัญชีตัวเอง โดยพยายามยิงคำสั่งไปเรื่อยๆ แทบทุกวินาที เพื่อรอให้เจ้าของบัญชีมาปลดล็อกบัญชีด้วยตัวเอง

บัญชีนี้เปิดมานานถึง 850 วัน มีรายการโอนเงินเข้าแล้วเกือบ 5,000 รายการ และตอนนี้ก็ยังไม่หยุด โดยรายการโอนเข้าล่าสุดเพิ่งไม่กี่ชั่วโมงที่ผ่านมา โดยทีม 360 Netlab ของ Qihoo 360 รายงานว่าบัญชีนี้มีมูลค่าครบ 20 ล้านดอลลาร์แล้ว

อีกกลุ่มหนึ่งที่มีรายงานคือบัญชี 0x96A5296EB1d8f8098d35F300659C95f7D6362d15 แต่หยุดดำเนินการไปแล้วกว่าสองปี โดยยังมีรายการโอนเงินออกเป็นระยะ

ที่มา - Bleeping Computer

Remember this old twitter we posted? Guess how much these guys have in their wallets? Check out this wallet address https://t.co/t4qB17r97J $20,526,348.76, yes, you read it right, more then 20 Million US dollars https://t.co/SXHrdTcb6e

— 360 Netlab (@360Netlab) June 11, 2018