首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

MyEtherWallet遭DNS劫持,数分钟被盗超过524枚ETH!

4月24日晚9点,以太坊钱包 Myetherwallet(MEW)遭受DNS劫持攻击,随后MEW紧急在推特发布了公告。

当晚许多用户报告缺失资金,今年早些时候从MEW分离出来的姊妹网站Mycrypto首先证实了这一点。

问题第一次浮出水面是一位 MEW 用户在 Reddit上发帖,称MEW遭受到了DNS劫持攻击。

虽然收到了不安全的提示,但他仍然尝试继续登陆。

尽管我身体的每个细胞都告诉我不要尝试登录,但我还是强行登录了。在我强行登陆后,出现约10秒钟的倒计时,然后我钱包中的ETH就被发送到另一个钱包中!

等到从Etherscan上看到交易已经完成,这时他才意识自己可能是被骗了。在该用户发帖时,总计约 524ETH 收已经被转入到两个黑客地址中。

0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27

值得一提的是,在其官方确认被盗的推特下方的评论里又出现了钓鱼攻击。

黑客如何攻击的

MyEtherWallet 被盗的原因推演如下:

1、首先 DNS 被劫持,导致访问 链接:MyEtherWallet.com 时,出现 HTTPS 证书错误提示,但是许多用户安全意识很低,还是强制访问。

2、攻击者完全可以注入任意恶意 js 文件(中间人攻击)来获取用户登录在线钱包的密码、私钥明文等。

之后...你的钱包就被彻底转移了。

事件跟进

攻击者钱包地址为:

0x1d50588c0aa11959a5c28831ce3dc5f1d3120d29

0xf203a3b241decafd4bdebbb557070db337d0ad2

reddit 网友通过反向定位确认该IP处于俄罗斯境内,但也有 reddit 网友声称其 WHOIS 后地址虽然在俄罗斯,但是其拥有者却是乌克兰人。

Myetherwallet倒霉了,竞争对手 MyCrypto 马上表示要来“提供帮助”。

MyCrypto在推特中告知用户:“如果你们在MEW被攻击(compromised)之后输入了你的私钥,那么你的账户也受到了影响。如果你使用的是keystore、私钥或者助记词,你的整个账户都受到了影响,需要立即转移资金。”

Mycrypto还写道:“我们社区和团队中的许多反钓鱼人员正试图收集有关MEW事件的信息,并试图与他们的团队取得联系,希望能够提供任何形式的帮助。

目前,MEW在官推上已经就事件处理结果发推声称一切已经回复正常,并认为本次事件并不属于MEW安全问题,而是由于Amazon’s DNS遭到劫持所导致。

近期被盗事件太多,除了相关厂商注重安全性问题,用户也不能毫无作为,类似于https证书问题,如果网址栏出现红色警告!!!千万不要访问!!!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180425G0NXZH00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券