MyEtherWallet 用户遭 DNS 服务器劫持,价值 15 万美元资金被盗

昨日晚,用来存储并发送以太以及ERC20代币的网页版钱包MyEtherWallet遭遇网络攻击,截止发稿时共216个以太被盗,损失资金约为15.3万美元。大量用户反馈登录MyEtherWallet后出现10秒倒计时,然后钱包内余额就会被全部转走。据MyEtherWallet团队表示,此次攻击并非MyEtherWallet原因,目前,谷歌团队已经解决了这一问题。

用来存储并发送以太币以及基于以太坊的ERC20代币的网页应用MyEtherWallet的用户周二遭遇网络攻击,损失以太金额达15.2万美元。

该公司迅速反应,提醒用户注意这一威胁,并于美国东部时间上午7:29——黑客攻击开始后的15分钟内,通过推特发布警告:

加密货币钱包 MyEtherWallet 推出 V6 版本:加密货币钱包 MyEtherWallet 推出 MEW 6 版本,新版本在仪表盘提供所有 ETH 和 ERC20 代币的快速全面概览功能,并在 NFT 管理器里提供可直接查看所有不同类型 NFT 产品的功能。[2021/7/9 0:39:15]

多台DNS服务器被劫持,用户被重新定向跳转到一个钓鱼网站。这并非@myetherwallet的原因,我们正在验证被劫持服务器,并将尽快解决这一问题。

--MyEtherWallet.com(@myetherwallet)2018年4月24日

尽管如此,用户还是开始在社交媒体上报告称他们的资金已被盗。

公告 | MyEtherWallet发布黑客攻击警告,提醒部分用户转移代币:据techcrunch报道,作为网络上最受欢迎的以太坊钱包,MyEtherWallet(MEW)的部分用户近日遭到黑客攻击,这已经是进入今年以来的第二次。

该公司警告说,使用Hola(一种接入浏览器的免费VPN)服务的用户,可能已经陷入了恶意攻击,以窃取密码。MEW的常规用户没有受到攻击的影响,因为MEW服务本身没有受到影响。

该公司表示,Hola被入侵了5个小时,在此期间,任何通过VPN接入MEW并打开钱包的Hola用户都可能受到影响。MEW建议在过去24小时内使用该网站和VPN的人将他们的代币转移到一个新钱包里。[2018/7/11]

“打开myetherwallet,就看到角落显示myetherwallet连接证书无效,”rotistain在美国东部时间上午8:30在reddit论坛myetherwallet子版块发帖表示:

MyEtherWallet计划今夏推出移动端应用MEWconnect:据Bitdays报道,知名以太坊钱包MyEtherWallet计划将于今年夏天推出移动版应用MEWconnect。MEWconnect将会分离密钥及浏览器,提高用户资产管理系统的安全性。该应用将会支持iOS和Android两种操作系统。[2018/5/16]

“我一登录钱包,就显示10秒的倒计时,然后就显示一条tx将我钱包里的所有资产发送到另一钱包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道发生了什么。”

BlockBits.io的首席开发人员MickySocaci在reddit以太坊子版块中发布一篇帖子中对此次攻击做出了解释。

MyEtherWallet代码迎来分叉:MyEtherWallet提供了以太坊和ERC20代币的网页版钱包解决方案,还支持通过硬件钱包进行身份验证。现在,MyEtherWallet团队即将对其代码库进行分叉,产生一个名为MyCrypto的竞争服务,而这是否是一种积极的变化仍有待观察。[2018/2/14]

他写道:“如果此时你正在使用谷歌公共域名解析服务,请不要使用myetherwallet.com。似乎这些DNS服务器正在解析域名并跳转到一个能偷走密钥的恶意服务器。”

他的解释符合MyEtherWallet团队的说法,也就是说攻击并不在他们。域名系统服务器将网站URL解析为适当的IP地址。

资金转移

根据区块链信息提供商Etherscan的数据显示,截止发稿时,被盗资金正在进行洗牌,并被分散成为很小的量。

最初,Etherscan区块浏览器显示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17开始收到179笔转入交易,共计216.06个以太,截至撰稿时资产金额近15.2万美元。

攻击者在上午10:15份将215个以太转入另一个地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后,这笔资金就被进一步拆分,被分配在多个钱包地址之间。

据MyEtherWallet首席执行官KosalaHemachandra表示:“正在将所有DNS服务器反向解析回到正确的地址。”

他在接受Skype采访时补充到:“但我想还需要再等一个小时左右。”

Hemachandra表示,黑客团队显然“很大,能够在谷歌公共DNS服务器上进行DNS攻击,从而能够隐藏myetherwallet.com的恶意IP地址。”他接着表示,谷歌“很快”便解决了这个问题。

Hemachandra对CoinDesk表示:

“这的确很遗憾,我们生活的世界里,即使是最安全的网站也容易受到这类攻击。对此我深感遗憾,我希望MEW团队能够让客户理解并说服他们使用硬件钱包以及MEW的离线版本。”

谷歌媒体部门并未立即对此次事件发表评论。

来源链接:chainb.com

本文来源于非小号媒体平台:

区块链铅笔

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3626810.html

ETH以太坊

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

追迹遭扣押比特币流向,你也可以是下一个TimDraper

下一篇:

Parity提出新方案以解冻价值2.64亿美元的以太坊

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

火必IDAX开放TAM充提、交易公告

亲爱的用户:?? IDAX将上线TAM。开通TAM/BTC交易,立即前往。充值开放时间:2019年5月28日13:00(UTC8)交易开放时间:2019年5月29日13:00(UTC8)adidas Originals美元交易额超越加.

[0:0ms0-1:639ms