在DNS服务器劫持中从MyEtherWallet用户盗取150万美元_

2018-04-26 11:45 DNS loodns

  MyEtherWallet的用户是一个用于存储和发送以太和以太网令牌的Web使用法式,周二蒙受了攻击,该办事的用户得到了价值约152,000美元的以太币。

  该公司很快提示用户留意危险,正在美国东部时间迟上7点29分发出警告,正在黑客起头的15分钟内发出警告:

  几台DNS办事器被劫持,以处理用户被沉定向到垂钓网坐。那不正在myetherwallet方面,我们反正在验证哪些办事器能够尽快处理问题。

  “一旦我登录,就会倒计时10秒钟摆布,而且我将钱包上的可用资金发送给另一个钱包0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29。我不晓得发生了什么事。“

  “若是您此时利用Google Public DNS(8.8.8.8 / 8.8.4.4),请不要利用,”他写道,并弥补道:“看起来那些DNS办事器反正在将域名解析为一台坏的办事器,偷你的钥匙!“

  他的注释合适MyEtherWallet的说法,即攻击不正在他们身边。域名系统(DNS)办事器将网坐URL解析为恰当的IP地址。

  截至记者发稿时,按照区块链消息供给商Etherscan的数据,受影响的基金反正在洗牌并分成较小的删量。

  Hemachandra暗示,黑客明显“脚够大,能够正在Google公共DNS办事器长进行DNS外毒攻击,那使得它为myetherwallet.com缓存了一个恶意IP地址。” Google正在很短的时间内处理了那个问题,“他继续说道。

  “那实的很倒霉,我们糊口正在一个即便是最平安的网坐也容难遭到那类攻击的世界,”Hemachandra告诉CoinDesk。“我对此感应哀痛,我但愿MEW团队可以或许教育用户并说服他们利用软件钱包和本地版本的MEW。”

发表评论:

最近发表