一名亚马逊黑客正忙着用别人的账户挖加密货币,等主人发现时,黑客已经留下了4.5万美元的账单。

Jonny Platt, SEO Scout的创始人,不幸地收到了这个月最不受欢迎的圣诞礼物。一天早上,普拉特醒来发现他们的亚马逊网络服务(AWS)账户被黑客入侵。

正如推特上所述,这名黑客挖矿门罗加密货币已有数周时间。加密诈骗者给普拉特留下了4.5万美元的巨额费用。

黑客攻击很简单,因为它只涉及在AWS Lambda平台上运行的挖矿脚本的安装。它每三分钟将自己安装到不同的Lambda实例中,我的实例一次安装15分钟,这是Lambda允许的最长时间。

这使得黑客可以同时运行多个Lambda实例,从而最大限度地获取加密数据。

在一段时间内,你可能会认为加密货币的收获会对普拉特有利,但事实并非如此,因为骗子所做的所有努力,加上受害者必须面对的巨额账单,只铸造了6个XMR, XMR指的是门罗币的代码。总美元价值大约不超过800美元。

对于一项飙升至4.5万美元的投资来说,800美元的回报不是你能接受的。然而,为了减轻你肩上的负担,用别人的身份来买单会自动解决问题。

还读:加密货币骗局:如何发现和避免|前3个骗局|科技时报万博体育登录首页

亚马逊缺乏紧迫感

Platt主要担心的是,亚马逊本身应该已经发现了这个骗局,因为挖掘脚本只是一个未加密的纯文本文件。AWS必须扫描代码中的行,这很有可能在类似的欺诈案例中已经存在。

Platt甚至提供了一个“xmrig”的例子来获得怀疑,以挂起黑客使用的脚本。然而,亚马逊对此睁一只眼闭一只眼。

在发生了这么多惨败之后,亚马逊花了一天多的时间才回复普拉特的投诉。随着Platt每月在AWS上的支出成本令人难以置信地增长,估计为150,000%,亚马逊给出的响应时间是一个漫长的等待。

更糟糕的是AWS没有给出解决方案。到目前为止,亚马逊还在监控他的账户一天,然后案件将被发送到账单部门进行详细审查。普拉特认为,所有这些都需要几天的时间,而且不可能快速解决问题。

报告这只是为数不多的加密挖矿骗局之一,所以如果你不想和普拉特有同样的命运。这是一个提醒,请定期检查您的AWS帐户,并密切关注您的财务余额是否有可疑活动。额外的安全措施也没有坏处。

相关文章:加密骗局:使用假Instagram账户从受害者那里窃取了8000万美元-如何保护自己|科技时报万博体育登录首页

本文归科技时报所有万博体育登录首页

西娅·费利西蒂

corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。