Популярный веб-кошелек MyEtherWallet недавно подвергся DNS атаке, перенаправляющей всех пользователей на ложные веб-сайты и собирающей данные для входа в учетные записи.
Пользователь Reddit с ником rodistain утверждает, что хакер получил доступ к его кошельку и вывел все средства. Далее он написал:
“Проснулся сегодня утром, включил компьютер, зашел в MyEtherWallet и обнаружил, что у страницы был ложный сертификат в углу. Я подумал, что это странно. Я дваждый поверил url-адрес, проверил трижды, зашел на веб-страницу через поиск в Google, проверил через ETL (EtherAdressLookup) и получил подтверждение, что я нахожусь не на фишинговом сайте. И хотя каждой клеткой своего тела я чувствовал подвох, я ввел логин и пароль. Буквально через десять секунд после входа с моего кошелька была проведена транзакция на все средства на кошелек 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29“.
По крайней мере 215 ETH (стоимостью около $150000) были переведены на кошелек под названием Fake_Phishing899, которые затем были переведены на другой адрес.
DNS атаки могут позволять хакеру перенаправлять посетителей сайта на неверные IP адреса. Злоумышленник может просмотреть учетные данные каждого пользователя, авторизовавшегося на ложном веб-сайте.
Команда MyEtherWallet в своем официальном твиттере рассказала, что она изучает проблему и ее масштаб еще точно не определен. Они также подтвердили хакерскую атаку, описанную на Reddit и заявили, что на полное восстановление работы сервиса уйдет несколько часов.
По материалам https://www.financemagnates.com
Читайте также
Поддельные аппаратные кошельки Trezor One заполонили рынок
Производитель аппаратного кошелька TREZOR предупреждает, что одна из его моделей, Trezor One, была клонирована и перепродана на вторичных рынках. Производитель имитации устройств Trezor One не известен компании, но они очень похожи на оригинальные.
Дэвид Маркус: кошелек Novi получил лицензию в нескольких штатах
Глава отдела блокчейна и финтеха Facebook Дэвид Маркус рассказал о процессе работы над кошельком Novi.