被盜取價值約 152,000 美元以太幣
再有虛擬貨幣錢包遭到 DNS 黑客攻擊,著名的 ETH 以太坊網頁錢包 MyEtherWallet 週二遭受攻擊,在持續攻擊的兩個小時內,當用戶點擊並引導到釣魚網站後錢包內的以太幣即被盜取,據了解黑客合共偷走了價值約 152,000 美元的以太幣。
消息指,MyEtherWallet 遭到 DNS 黑客攻擊在週二美國東部時間早上 7 點 29 分左右發生,並在 15 分鐘後公開發出警告,即使如此,不少用戶在社交媒體上報告說他們有部份的以太幣已被盜取。受影響的大部份都是那些點擊了“忽略”按鈕用戶,當他們訪問 MEW 網站的惡意版本時會彈出 SSL 警告。
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
不少的用家留言提到:“ 在登入myetherwallet 後就看到在角落出現了有一個無效的連接證書,一旦我登錄,就會倒數計時10秒鐘左右,並且我將錢包上的可用資金發送給另一個錢包'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29',我不知道發生了什麼事。”
最初,Etherscan 瀏覽器顯示 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29已從上午 7 點 17 分開始收到 179 個交易項目,總計 216.06 個以太幣,接近 152,000 美元。黑客再在上午 10:15 將 215 個以太幣發送到另一個地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83,之後被盜取的資金被進一步拆分,增量分配在多個錢包地址之間。
MyEtherWallet表示黑客攻擊並非位於其所在的國家,Reddit 網友通過反向定位確認「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」、「0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27」到 IP位置處於俄羅斯境內,但也有reddit 網友聲稱其WHOIS 後地址雖然在俄羅斯,但是擁有者卻是烏克蘭人。