当前位置: 网站首页 > 联系我们
联系我们
最受欢迎的以太坊钱包 Myetherwallet 遭 DNS 劫持
时间:2019-12-01  来源:www.oaled.com

4月24日晚上9点,互联网上最受欢迎的以太坊钱包Myetherwallet(MEW)遭遇了DNS劫持攻击。

根据“熊猫的数字货币聊天”,许多用户当晚报告缺钱,今年早些时候与MEW分离的姊妹网站Mycrypto首先证实了这一点。

第一次出现问题的是MEW用户在Reddit上发帖,说MEW遭到DNS劫持攻击(想想我被诈骗/网络钓鱼/黑客攻击)。

虽然他收到了不安全的提醒,但他仍然试图继续登录。

即使我体内的每个细胞告诉我不要尝试登录,我仍然强迫我登录。在我强制登录后,倒计时大约10秒钟,然后我钱包里的ETH被发送到另一个钱包!

当我看到交易从Etherscan完成时,他意识到他可能被骗了。当用户发布时,总共大约524个ETH已被转移到两个黑客地址。

地址如下:

0x1dC0aaA5cce3DC5F1D3120d29

0xf203a3B241deCAFD4BdEBBbdb337d0Ad27

不久之后,MEW发布了一条推文,确认Myetherwallet服务器遭到DNS劫持攻击:

Reddit用户通过反向定位证实了IP在俄罗斯,但也有reddit网民声称他们的WHOIS帖子地址在俄罗斯,但其所有者是乌克兰语。

Myetherwallet不走运,竞争对手MyCrypto立刻说他会“帮忙”。

MyCrypto在Twitter上告诉用户:“如果在MEW遭到入侵后输入您的私钥,您的帐户也会受到影响。如果您使用的是密钥库,私钥或助记符,那么整个帐户都会受到影响并需要转移立即“。

Mycrypto还写道:“我们社区和团队中的许多反网络钓鱼官员正在尝试收集有关MEW事件的信息,并尝试与他们的团队取得联系,希望提供任何形式的帮助。

目前,水电部已经发布了一份关于事件结果的报告,声称一切都已恢复正常,并认为此事件不是MEW安全问题,而是由于劫持亚马逊的DNS造成的。