最受欢迎的以太坊钱包 Myetherwallet 遭 DNS 劫持

2019-10-10 投稿人 : www.auguryps.com 围观 : 1458 次

4月24日晚上9点,互联网上最受欢迎的以太坊钱包Myetherwallet(MEW)遭受了DNS劫持攻击。

根据“熊猫用数字货币聊天”的报道,当晚许多用户报告资金丢失,而今年初与MEW分离的姐妹网站Mycrypto首次证实了这一点。

问题第一次浮出水面的是一名MEW用户在Reddit上发帖,称MEW被DNS劫持攻击击中(想想我被骗了/被骗了/被黑了)。

当我看到Etherscan完成交易时,他意识到自己可能被骗了。当用户发布时,总共大约524 ETH已被转移到两个黑客地址。

不久之后,MEW发布了一条推文,确认Myetherwallet服务器受到DNS劫持的攻击:

Reddit用户通过反向定位确认了该IP在俄罗斯,但是也有reddit网民声称其WHOIS邮寄地址在俄罗斯,但所有者是乌克兰人。

Myetherwallet很不幸,竞争对手MyCrypto立即说他会“帮助”。

MyCrypto在Twitter上告诉用户:“如果您在MEW遭到破坏后输入私钥,您的帐户也会受到影响。如果您使用的是密钥库,私钥或助记符,则您的整个帐户已受到影响,需要转移立即“。

Mycrypto还写道:“我们社区和团队中的许多反网络钓鱼人员都在试图收集有关MEW事件的信息,并试图与他们的团队取得联系,希望能提供任何形式的帮助。

目前,MEW已经发布了有关事件结果的报告,声称一切都已恢复正常,并认为此事件不是MEW安全问题,而是由劫持了Amazon DNS引起的。

——