ETH:MyEtherWallet 用户遭 DNS 服务器劫持，价值 15 万美元资金被盗

昨日晚，用来存储并发送以太以及ERC20代币的网页版钱包MyEtherWallet遭遇网络攻击，截止发稿时共216个以太被盗，损失资金约为15.3万美元。大量用户反馈登录MyEtherWallet后出现10秒倒计时，然后钱包内余额就会被全部转走。据MyEtherWallet团队表示，此次攻击并非MyEtherWallet原因，目前，谷歌团队已经解决了这一问题。

用来存储并发送以太币以及基于以太坊的ERC20代币的网页应用MyEtherWallet的用户周二遭遇网络攻击，损失以太金额达15.2万美元。

该公司迅速反应，提醒用户注意这一威胁，并于美国东部时间上午7:29——黑客攻击开始后的15分钟内，通过推特发布警告：

动态 | PeckShield安全播报：EOS竞猜游戏MyEosVegas正遭黑客攻击 损失已超9,000个EOS:据PeckShield态势感知平台数据显示：今晨08:09至晚间19:38之间，黑客已共计向MyEosVegas游戏合约（eosvegasjack）发起超700次攻击，已获利超9,000个EOS，截止目前，攻击还在持续。此次攻击事件为首的黑客（1supereosman）共利用了aaaaasssss22、zhumeng15132、chenpj111111 等10余个账号实施攻击，获利后统一转账至1supereosman，最后将获利7,530个EOS转至Binance交易所账号（binancecleos)。此外还有10余个账号参与攻击获利2,000余EOS，暂未明确资金最终流向。根据当前EOS市场价格37元估算，此次攻击给MyEosVegas游戏带来损失已超33万元。PeckShield安全人员分析发现，此次MyEosVegas游戏被攻击，黑客采用是的类似随机数缺陷的合约参数处理漏洞。接连发生的EOS DApp安全攻击事件，持续给EOS DApp生态安全敲响警钟，EOS竞猜类游戏机制还存在较大设计缺陷[2018/11/10]

多台DNS服务器被劫持，用户被重新定向跳转到一个钓鱼网站。这并非@myetherwallet的原因，我们正在验证被劫持服务器，并将尽快解决这一问题。

动态 | MyEtherWallet分身“MyCrypto”推出桌面应用程序:据Nulltx消息，MyEtherWallet分裂而来的MyCrypto近日宣布更新其平台，推出一款桌面应用程序，用户可以通过该桌面应用程序访问Ledger和Trezor硬件钱包。[2018/7/16]

--MyEtherWallet.com(@myetherwallet)2018年4月24日

尽管如此，用户还是开始在社交媒体上报告称他们的资金已被盗。

“打开myetherwallet，就看到角落显示myetherwallet连接证书无效，”rotistain在美国东部时间上午8:30在reddit论坛myetherwallet子版块发帖表示：

MyEtherWallet事件官方更新：并非因为平台缺乏安全性 亚马逊的DNS服务器也被恶意攻击:据MyEtherWallet官方消息，此次事件并非因为MEW平台缺乏安全性，而是由于黑客发现了面向公众的DNS服务器中的漏洞。用户的安全和隐私永远是重中之重，MyEtherWallet不存储用户的任何个人信息，包括密钥。受影响的大多为使用Google DNS服务器的用户。同时，亚马逊的DNS服务器也被恶意攻击劫持，唯一已知的将流量重定向的网站是MyEtherWallet.com。受影响的用户可能是在访问假冒MEW的恶意网站时弹出的SSL警告上点击了“忽略”按钮。用户应当确认访问该网站是有一个绿色条形SSL证书，上面写着“MyEtherWallet Inc [US]。MEW对用户提供的建议包括：运行MEW平台的本地（离线）副本；使用硬件钱包存储加密货币；忽略任何声称代表MEW的推文，Reddit帖子或任何声称发放或报销ETH的消息。MEW团队表示将继续打击此次钓鱼攻击，MEW需要其社区来支持和教育彼此。[2018/4/25]

“我一登录钱包，就显示10秒的倒计时，然后就显示一条tx将我钱包里的所有资产发送到另一钱包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道发生了什么。”

iOS App Store上有山寨MyEtherWallet:可以帮助人们管理例如以太坊的以太币之类的数字货币的MyEtherWallet在线服务系统遇到了山寨假货！ 据TechCrunch报道，iOS App Store中有一个与MyEtherWallet 同名却与其没有任何关系的APP。MyEtherWallet已经向Ios提交了报告。[2017/12/12]

BlockBits.io的首席开发人员MickySocaci在reddit以太坊子版块中发布一篇帖子中对此次攻击做出了解释。

他写道：“如果此时你正在使用谷歌公共域名解析服务，请不要使用myetherwallet.com。似乎这些DNS服务器正在解析域名并跳转到一个能偷走密钥的恶意服务器。”

他的解释符合MyEtherWallet团队的说法，也就是说攻击并不在他们。域名系统服务器将网站URL解析为适当的IP地址。

资金转移

根据区块链信息提供商Etherscan的数据显示，截止发稿时，被盗资金正在进行洗牌，并被分散成为很小的量。

最初，Etherscan区块浏览器显示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17开始收到179笔转入交易，共计216.06个以太，截至撰稿时资产金额近15.2万美元。

攻击者在上午10:15份将215个以太转入另一个地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后，这笔资金就被进一步拆分，被分配在多个钱包地址之间。

据MyEtherWallet首席执行官KosalaHemachandra表示：“正在将所有DNS服务器反向解析回到正确的地址。”

他在接受Skype采访时补充到：“但我想还需要再等一个小时左右。”

Hemachandra表示，黑客团队显然“很大，能够在谷歌公共DNS服务器上进行DNS攻击，从而能够隐藏myetherwallet.com的恶意IP地址。”他接着表示，谷歌“很快”便解决了这个问题。

Hemachandra对CoinDesk表示：

“这的确很遗憾，我们生活的世界里，即使是最安全的网站也容易受到这类攻击。对此我深感遗憾，我希望MEW团队能够让客户理解并说服他们使用硬件钱包以及MEW的离线版本。”

谷歌媒体部门并未立即对此次事件发表评论。

来源链接：chainb.com

本文来源于非小号媒体平台：

区块链铅笔

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626810.html

ETH以太坊

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

追迹遭扣押比特币流向，你也可以是下一个TimDraper

下一篇：

Parity提出新方案以解冻价值2.64亿美元的以太坊

标签：ETHHERETHEETHERLFETHtether币价格togetherbnb房东模拟器togetherbnb全剧情图文攻略

MANA热门资讯