others

最受歡迎的以太坊錢包 Myetherwallet遭DNS劫持

4月24日晚9點,網路上最受歡迎的以太坊錢包 Myetherwallet(MEW)遭受DNS劫持攻擊。

據「潘達聊數字貨幣」的報道,當晚許多使用者報告缺失資金,今年早些時候從MEW分離出來的姊妹網站Mycrypto首先證實了這一點。 問題第一次浮出水面是一位 MEW 使用者在 Reddit上發帖,稱MEW遭受到了DNS劫持攻擊(Think I got scammed/phished/hacked)。

雖然收到了不安全的提示,但他仍然嘗試繼續登陸。儘管我身體的每個細胞都告訴我不要嘗試登入,但我還是強行登入了。在我強行登陸後,出現約10秒鐘的倒計時,然後我錢包中的ETH就被發送到另一個錢包中!等到從Etherscan上看到交易已經完成,這時他才意識自己可能是被騙了。在該使用者發帖時,總計約 524ETH 收已經被轉入到兩個黑客地址中。

地址如下:

0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27

不久後MEW釋出一篇推文,確認Myetherwallet伺服器遭到DNS劫持攻擊:

reddit 網友通過反向定位確認該IP處於俄羅斯境內,但也有 reddit 網友聲稱其 WHOIS 後地址雖然在俄羅斯,但是其擁有者卻是烏克蘭人。 Myetherwallet倒黴了,競爭對手 MyCrypto 馬上表示要來「提供幫助」。

MyCrypto在推特中告知使用者:「如果你們在MEW被攻擊(compromised)之後輸入了你的私鑰,那麼你的賬戶也受到了影響。如果你使用的是keystore、私鑰或者助記詞,你的整個賬戶都受到了影響,需要立即轉移資金。」

Mycrypto還寫道:「我們社羣和團隊中的許多反釣魚人員正試圖收集有關MEW事件的資訊,並試圖與他們的團隊取得聯絡,希望能夠提供任何形式的幫助。

目前,MEW在官推上已經就事件處理結果發推聲稱一切已經回覆正常,並認為本次事件並不屬於MEW安全問題,而是由於Amazon’s DNS遭到劫持所導致。

資料來源

延伸影片閱讀:  
Previous post

Xbox One主機四月更新:低延遲模式,支援FreeSync和QHD解析度

Next post

《英雄聯盟》明星召喚師表演賽:周杰倫易大師強勢登場,帶領隊伍拿下首勝

The Author

Vanessa

Vanessa