MyEtherWallet 用戶遭 DNS 服務器劫持，價值 15 萬美元資金被盜_ETH

昨日晚，用來存儲并發送以太以及ERC20代幣的網頁版錢包MyEtherWallet遭遇網絡攻擊，截止發稿時共216個以太被盜，損失資金約為15.3萬美元。大量用戶反饋登錄MyEtherWallet后出現10秒倒計時，然后錢包內余額就會被全部轉走。據MyEtherWallet團隊表示，此次攻擊并非MyEtherWallet原因，目前，谷歌團隊已經解決了這一問題。

用來存儲并發送以太幣以及基于以太坊的ERC20代幣的網頁應用MyEtherWallet的用戶周二遭遇網絡攻擊，損失以太金額達15.2萬美元。

該公司迅速反應，提醒用戶注意這一威脅，并于美國東部時間上午7:29——黑客攻擊開始后的15分鐘內，通過推特發布警告：

MyEListing與Coinbase Commerce整合通過加密貨幣買賣房產:金色財經報道，房地產數據平臺MyEListing與Millennial Title和Championship Title合作，通過與Coinbase Commerce的整合，客戶可以用加密貨幣買賣美國住宅和商業房地產。該計劃稱為ASAP（加速銷售和采購）計劃。Coinbase Commerce 將買家的加密貨幣轉換為賣家的現金，而 Millennial Title 和 Championship Title 處理所有權工作。[2023/4/22 14:19:36]

多臺DNS服務器被劫持，用戶被重新定向跳轉到一個釣魚網站。這并非@myetherwallet的原因，我們正在驗證被劫持服務器，并將盡快解決這一問題。

動態 | Electrum和MyEtherWalle用戶面臨網絡釣魚攻擊:據cointelegraph報道，根據2月4日在Reddit和Twitter發布的帖子，加密貨幣錢包Electrum和MyEtherWallet的用戶目前正面臨網絡釣魚攻擊。MyEtherWallet團隊已發布了一條關于發送給用戶的網絡釣魚電子郵件的警告。Electrum也在其網站上發布了一則警告，通知用戶早于3.3.3的Electrum版本容易受到網絡釣魚攻擊。該公司警告其用戶不要從其他來源下載軟件更新。[2019/2/6]

--MyEtherWallet.com(@myetherwallet)2018年4月24日

MyEtherWallet團隊：用戶錢包遭劫是由于GoogleDNS服務器遭攻擊:根據Ambcrypto的報道，MyEtherWallet（MEW）團隊表示，網站并未被黑客攻擊，本次錢包遭劫持是由于Google公共DNS服務器被釣魚網站劫持所導致的，MEW的用戶被誤導至釣魚網站，又忽視NEW發布的彈窗警告而導致的損失。MEW的CEO Kosala Hemachandra表示，MEW不對本次劫持負責，若事前MEW未發布彈窗警告，或社區認為MEW應對本次事件方負責，NEW會考慮補償用戶的損失。他補充道，每天有大量釣魚網站攻擊MEW，正計劃發布一個硬件錢包以保障用戶安全連接MEW。[2018/5/1]

盡管如此，用戶還是開始在社交媒體上報告稱他們的資金已被盜。

MyEtherWallet：DNS服務器被劫持 用戶被轉移到了釣魚頁面:據MyEtherWallet官方消息，其DNS服務器被劫持，用戶是被轉移到了釣魚頁面而并非MyEtherWallet原本的網頁，團隊目前正在檢驗是哪些服務器遭到攻擊并將盡快解決問題。此前，MyEtherWallet疑似在全球某些區域遭受DNS劫持，大量用戶反饋登陸錢包后，余額被立即轉走。[2018/4/25]

“打開myetherwallet，就看到角落顯示myetherwallet連接證書無效，”rotistain在美國東部時間上午8:30在reddit論壇myetherwallet子版塊發帖表示：

“我一登錄錢包，就顯示10秒的倒計時，然后就顯示一條tx將我錢包里的所有資產發送到另一錢包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道發生了什么。”

BlockBits.io的首席開發人員MickySocaci在reddit以太坊子版塊中發布一篇帖子中對此次攻擊做出了解釋。

他寫道：“如果此時你正在使用谷歌公共域名解析服務，請不要使用myetherwallet.com。似乎這些DNS服務器正在解析域名并跳轉到一個能偷走密鑰的惡意服務器。”

他的解釋符合MyEtherWallet團隊的說法，也就是說攻擊并不在他們。域名系統服務器將網站URL解析為適當的IP地址。

資金轉移

根據區塊鏈信息提供商Etherscan的數據顯示，截止發稿時，被盜資金正在進行洗牌，并被分散成為很小的量。

最初，Etherscan區塊瀏覽器顯示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17開始收到179筆轉入交易，共計216.06個以太，截至撰稿時資產金額近15.2萬美元。

攻擊者在上午10:15份將215個以太轉入另一個地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后，這筆資金就被進一步拆分，被分配在多個錢包地址之間。

據MyEtherWallet首席執行官KosalaHemachandra表示：“正在將所有DNS服務器反向解析回到正確的地址。”

他在接受Skype采訪時補充到：“但我想還需要再等一個小時左右。”

Hemachandra表示，黑客團隊顯然“很大，能夠在谷歌公共DNS服務器上進行DNS攻擊，從而能夠隱藏myetherwallet.com的惡意IP地址。”他接著表示，谷歌“很快”便解決了這個問題。

Hemachandra對CoinDesk表示：

“這的確很遺憾，我們生活的世界里，即使是最安全的網站也容易受到這類攻擊。對此我深感遺憾，我希望MEW團隊能夠讓客戶理解并說服他們使用硬件錢包以及MEW的離線版本。”

谷歌媒體部門并未立即對此次事件發表評論。

來源鏈接：chainb.com

本文來源于非小號媒體平臺：

區塊鏈鉛筆

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626810.html

ETH以太坊

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

追跡遭扣押比特幣流向，你也可以是下一個TimDraper

下一篇：

Parity提出新方案以解凍價值2.64億美元的以太坊

Tags：ETHTHEHERETHERethylenecarbonateethereal代表什么意義法語ethereal美好寓意Ethereum Stake Finance

火幣網下載官方app