登陆

最受欢迎的以太坊钱包 Myetherwallet 遭 DNS 劫持

changfu001 2018-04-25 21172人围观 ,发现0个评论

  4 月 24 日晚 9 点,网络上最受欢迎的以太坊钱包 Myetherwallet(MEW)遭受 DNS 劫持攻击。

  据“潘达聊数字货币”的报道,当晚许多用户报告缺失资金,今年早些时候从 MEW 分离出来的姊妹网站 Mycrypto 首先证实了这一点。

  问题第一次浮出水面是一位 MEW 用户在 Reddit 上发帖,称 MEW 遭受到了 DNS 劫持攻击(Think I got scammed/phished/hacked)。

WYMO-fzqvvsa9045553.jpg

  虽然收到了不安全的提示,但他仍然尝试继续登陆。

  尽管我身体的每个细胞都告诉我不要尝试登录,但我还是强行登录了。在我强行登陆后,出现约 10 秒钟的倒计时,然后我钱包中的 ETH 就被发送到另一个钱包中!

  等到从 Etherscan 上看到交易已经完成,这时他才意识自己可能是被骗了。在该用户发帖时,总计约 524ETH 收已经被转入到两个黑客地址中。

  地址如下:

  0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

  0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27

  不久后 MEW 发布一篇推文,确认 Myetherwallet 服务器遭到 DNS 劫持攻击:

59ce-fzqvvsa9045655.jpg

  reddit 网友通过反向定位确认该 IP 处于俄罗斯境内,但也有 reddit 网友声称其 WHOIS 后地址虽然在俄罗斯,但是其拥有者却是乌克兰人。

  Myetherwallet 倒霉了,竞争对手 MyCrypto 马上表示要来“提供帮助”。

  MyCrypto 在推特中告知用户:“如果你们在 MEW 被攻击(compromised)之后输入了你的私钥,那么你的账户也受到了影响。如果你使用的是 keystore、私钥或者助记词,你的整个账户都受到了影响,需要立即转移资金。”

  Mycrypto 还写道:“我们社区和团队中的许多反钓鱼人员正试图收集有关 MEW 事件的信息,并试图与他们的团队取得联系,希望能够提供任何形式的帮助。

  目前,MEW 在官推上已经就事件处理结果发推声称一切已经回复正常,并认为本次事件并不属于 MEW 安全问题,而是由于 Amazon’s DNS 遭到劫持所导致。

  文章信息来自于雷锋网


请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP