บัญชี Ethereum 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464 ไม่ใช่บัญชีธรรมดา เพราะตั้งแต่สองปีที่ผ่านมา มีรายงานว่าหากใครคอนฟิกโหนด Ethereum ผิด โดยเปิดพอร์ต RPC สู่อินเทอร์เน็ต สักพักหนึ่งเงินก็จะถูกโอนออกไป
โดยเริ่มมีรายงานตั้งแต่ช่วงปลายตุลาคม 2016 และจนตอนนี้บัญชีนี้ก็ยังสะสม ETH อย่างต่อเนื่อง มูลค่าล่าสุดครบ 20 ล้านดอลลาร์ไปแล้ว
แฮกเกอร์กลุ่มนี้สแกนพอร์ต 8545 ที่เป็นพอร์ต JSON RPC ของ Ethereum หากพบพอร์ตที่เปิดสู่อินเทอร์เน็ตก็จะพยายามสั่งโอนเงินเข้าบัญชีตัวเอง โดยยิงคำสั่ง eth_sendTransaction จากทุกบัญชีในเครื่องไปยังบัญชีตัวเอง โดยพยายามยิงคำสั่งไปเรื่อยๆ แทบทุกวินาที เพื่อรอให้เจ้าของบัญชีมาปลดล็อกบัญชีด้วยตัวเอง
บัญชีนี้เปิดมานานถึง 850 วัน มีรายการโอนเงินเข้าแล้วเกือบ 5,000 รายการ และตอนนี้ก็ยังไม่หยุด โดยรายการโอนเข้าล่าสุดเพิ่งไม่กี่ชั่วโมงที่ผ่านมา โดยทีม 360 Netlab ของ Qihoo 360 รายงานว่าบัญชีนี้มีมูลค่าครบ 20 ล้านดอลลาร์แล้ว
อีกกลุ่มหนึ่งที่มีรายงานคือบัญชี 0x96A5296EB1d8f8098d35F300659C95f7D6362d15 แต่หยุดดำเนินการไปแล้วกว่าสองปี โดยยังมีรายการโอนเงินออกเป็นระยะ
ที่มา - Bleeping Computer