腾讯湛泸实验室监测到著名区块链项目NEO存在远程盗币风险

区块链再爆盗币危机！腾讯湛泸实验室监测到著名区块链项目NEO（对应数字货币“小蚁币”）存在远程盗币风险。

用户在利用默认配置启动NEO网络节点并打开钱包时，其数字货币可能惨遭远程盗币。腾讯安全湛泸实验室已向NEO开发社区提交风险预警，同时提醒NEO节点维护者及“小蚁币”持有者，需关注钱包安全，及时更新客户端版本，注意异常转账行为。

目前，小蚁币持有者可通过采用以下方案来避免攻击：

1.升级到最高版本的NEO-CLI客户端程序；

2.避免使用远程RPC功能，修改配置文件中BindAddress的地址为127.0.0.1；

3.如有特殊需求，不得不使用远程RPC功能，应采取修改RPC端口号、启用基于Https的JSON-RPC接口、设置防火墙策略等方式保障节点安全。