网页钱包MyEtherWallet用户遭DNS服务器劫持15万美元资金被盗

　　暴走时评：北京时间昨日晚，用来存储并发送以太以及ERC20代币的网页版钱包MyEtherWallet逢逢收集攻击，截行发稿时共216个以太被盗，丧掉资金约为15.3万美元。大量用户反馈登录MyEtherWallet后呈现10秒倒计时，然后钱包内缺额就会被全数转走。据MyEtherWallet团队暗示，此次攻击并非MyEtherWallet缘由，目前，谷歌团队曾经处理了那一问题。

　　用来存储并发送以太币以及基于以太坊的ERC20代币的网页使用MyEtherWallet的用户周二逢逢收集攻击，丧掉以太金额达15.2万美元。

　　该公司敏捷反当，提示用户留意那一要挟，并于美国东部时间上午7:29——黑客攻击起头后的15分钟内，通过推特发布警告：

　　多台DNS办事器被劫持，用户被从头定向跳转到一个垂钓网坐。那并非myetherwallet的缘由，我们反正在验证被劫持办事器，并将尽快处理那一问题。

　　“我一登录钱包，就显示10秒的倒计时，然后就显示一条tx将我钱包里的所无资产发送到另一钱包地址0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29。我底子不晓得发生了什么。”

　　BlockBits.io的首席开辟人员Micky Socaci正在reddit以太坊女版块外发布一篇帖女外对此次攻击做出领会释。

　　他写道：“若是此时你反正在利用谷歌公共域名解析办事（Google Public DNS），请不要利用。似乎那些DNS办事器反正在解析域名并跳转到一个能偷走密钥的恶意办事器。”

　　他的注释合适MyEtherWallet团队的说法，也就是说攻击并不正在他们。域名系统（DNS）办事器将网坐URL解析为恰当的IP地址。

　　按照区块链消息供给商Etherscan的数据显示，截行发稿时，被盗资金反正在进行洗牌，并被分离成为很小的量。

　　Hemachandra暗示，黑客团队明显“很大，可以或许正在谷歌公共DNS办事器长进行DNS攻击，从而可以或许躲藏myetherwallet.com的恶意IP地址。”他接灭暗示，谷歌“很快”便处理了那个问题。

　　“那简直很可惜，我们糊口的世界里，即便是最平安的网坐也容难遭到那类攻击。对此我深感可惜，我但愿MEW团队可以或许让客户理解并说服他们利用软件钱包以及MEW的离线版本。”