最受歡迎的以太坊錢包 Myetherwallet遭DNS劫持
4月24日晚9點,網路上最受歡迎的以太坊錢包 Myetherwallet(MEW)遭受DNS劫持攻擊。
據「潘達聊數字貨幣」的報道,當晚許多使用者報告缺失資金,今年早些時候從MEW分離出來的姊妹網站Mycrypto首先證實了這一點。 問題第一次浮出水面是一位 MEW 使用者在 Reddit上發帖,稱MEW遭受到了DNS劫持攻擊(Think I got scammed/phished/hacked)。
雖然收到了不安全的提示,但他仍然嘗試繼續登陸。儘管我身體的每個細胞都告訴我不要嘗試登入,但我還是強行登入了。在我強行登陸後,出現約10秒鐘的倒計時,然後我錢包中的ETH就被發送到另一個錢包中!等到從Etherscan上看到交易已經完成,這時他才意識自己可能是被騙了。在該使用者發帖時,總計約 524ETH 收已經被轉入到兩個黑客地址中。
地址如下:
0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29
0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27
不久後MEW釋出一篇推文,確認Myetherwallet伺服器遭到DNS劫持攻擊:
reddit 網友通過反向定位確認該IP處於俄羅斯境內,但也有 reddit 網友聲稱其 WHOIS 後地址雖然在俄羅斯,但是其擁有者卻是烏克蘭人。 Myetherwallet倒黴了,競爭對手 MyCrypto 馬上表示要來「提供幫助」。
MyCrypto在推特中告知使用者:「如果你們在MEW被攻擊(compromised)之後輸入了你的私鑰,那麼你的賬戶也受到了影響。如果你使用的是keystore、私鑰或者助記詞,你的整個賬戶都受到了影響,需要立即轉移資金。」
Mycrypto還寫道:「我們社羣和團隊中的許多反釣魚人員正試圖收集有關MEW事件的資訊,並試圖與他們的團隊取得聯絡,希望能夠提供任何形式的幫助。
目前,MEW在官推上已經就事件處理結果發推聲稱一切已經回覆正常,並認為本次事件並不屬於MEW安全問題,而是由於Amazon’s DNS遭到劫持所導致。