以太坊钱包用户MyEtherWallet遭受DNS黑客攻击

2018-05-16 16:56 DNS loodns

  风行的以太坊钱包界面MyEtherWallet逢到一个DNS黑客攻击,黑客将用户沉定向到恶意版本的网坐,并针对其私钥进行收集垂钓。

  那一事务最后是由用户正在社交媒体上曝光的,声称遭到了攻击的影响。随后,MyEtherWallet正在推特上证明了那一点。

  该公司暗示:“两台DNS办事器被劫持,以处理网坐户被沉定向到垂钓网坐的问题。那并不是坐正在Myetherwallet的立场,我们反正在验证若何尽快处理。”

  目前还不清晰黑客是若何节制MyEtherWallet域名系统的,但那类攻击曾经多次袭击了取加密交难相关的网坐。

  取以前的环境一样,垂钓网坐正在用户私钥拜候MyEtherWallet客户端时,窃取其私钥加密。

  此次袭击持续了几个小时,黑客可能从外获得了大约215个ETH(约合15万美元)。一个倒霉的用户丧掉了跨越85个以太坊,价值接近6万美元。

  黑客袭击外,被盗的代币被注入一个钱包,该钱包里跨越1700万美元,取之前的收集垂钓诈骗相关。

  虽然恶意网坐可能曾经代替了他们试图发送代币的地址,转到了黑客节制的虚假账户,但利用Trezor等软件钱包拜候欺诈网坐的用户可免得受攻击。

  (TREZOR推文翻译:若是您的私钥一曲正在TREZOR设备上,那么此次DNS袭击不会危及您的资金。然而,欺诈网坐可能会代替您的地址。正在发送和领受时,谨记核实TREZOR屏幕上的地址。)

  为了添加平安性,最好下载一个带无恶意网坐黑名单的浏览器扩展包。EtherAddressLookup和MetaMask是Chrome用户的两个常用选项。那些东西不克不及包管绝对不受垂钓诈骗,但它们供给了额外的庇护层。

发表评论:

最近发表