以太坊钱包MEW昨日再遭DNS劫持!你的资产正在瑟瑟发抖!


4月24日晚21点,广受投资者欢迎的以太坊网页钱包MEW(Myetherwallet)遭受DNS劫持攻击。

问题首次出现是一位用户在Reddit上发帖,称MEW遭受到DNS劫持攻击。

虽然过程中已经收到危险提示,可他仍然尝试强行登陆,在10秒的倒计时之后,该用户钱包中的ETH被发送至另一个钱包。

在该用户发帖的时候,总计约524个ETH分别被转入0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

和0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27两个黑客地址。

据报道,当晚有众多用户纷纷报告资产被盗。

25日早间时分,从MEW分离出来的网站Mycrypto首先证实了这一点。

时隔不久,MEW便发布一篇推文,确认Myetherwallet服务器遭到攻击。

接着,官方发表主题申明称,此次攻击源于黑客发现了面向公众的DNS服务器漏洞,并非MEW平台缺乏安全性所致。

黑客在UTC时间12时,劫持了域名系统注册服务器,将myetherwallet [dot]com的用户重定向到一个钓鱼网站。

这种定向技术源于十年前,目的是为了破坏互联网的路由系统。

大多数受影响的用户使用的是Google DNS服务器,很有可能是因为用户在访问MEW网站的恶意版本时,在弹出SSL警告后选择了“忽略”,官方建议所有用户在此期间切换到Cloudflare DNS服务器。

大约20分钟之后,官方再一次就事件处理结果发Twitter称,一切已经恢复正常,附带一份安全指南。

有reddit网友通过反向定位确认该IP处于俄罗斯境内,但也有网友声称,该地址虽然在俄罗斯,但拥有者却是乌克兰人。

说到MEW,还有一个八卦事件不得不提,那就是MEW内斗核心开发人员单飞且推出竞品MyCrypto。

2018年2月10日,广受欢迎的MyEtherWallet核心开发人员之一,Taylor Monahan在博客单方面宣布推出MEW的替代产品MyCrypto,二者的操作界面几乎一模一样。

除了这层关系以外,MEW和MyCrypto也不像传言关系那么融洽。

这不,Myetherwallet这次刚栽了更头,MyCrypto马上表示要来“提供帮助”。

MyCrypto在推特中告知用户,“如果你们在MEW被攻击之后输入了私钥,那么账户就会受到影响。

如果你使用的是keystore、私钥或者助记词,那么整个账户都会受到牵连,需要立刻转移资金。

我们团队许多反钓鱼人员正试图和他们联系,希望能够提供任何形式的帮助。”

据了解,此次并不是MyEtherWallet首次因为安全问题闹出幺蛾子。

2017年12月11日,苹果公司表示从App Store中删除了一款iOS付费软件。

因为该软件被MyEtherWallet用户投诉称,前者应用界面与MEW相似且名称相同。

“这个山寨App不是我们!”当日,MyEtherWallet也通过官方推特帐户郑重申明。

目前尚不清楚该应用程序下载了多少次,但应用跟踪服务 Apptopia 估计,截至目前,该应用程序已经下载了大约 3000 次。

官方发言人回应,开发商暂时没有发现有人利用山寨版iOS应用盗取用户钱财,但此事仍在调查核实中,还未有确切结果。

从去年至今,MyEtherWallet钱包多次受到钓鱼攻击的影响,损失了金额庞大的以太坊,想要追回这些钱不太可能。

个人用户想要识别网络钓鱼者的企图的确很困难,能做的就是提高警惕。

根据市场数据显示,诈骗和钓鱼网站已经成为困扰数字货币交易的关键问题。

在大多数情况下,犯罪分子都会创建一个钱包服务副本,从而获取用户的登陆凭证。

2017年7月19日,以太坊多重签名钱包Parity1.5及以上版本出现安全漏洞,导致15.3万个ETH被盗,价值约3200万美元;

2017年11月8日,Parity再次被曝存在安全漏洞,共用的library合约被抹除,从而导致93万个ETH被冻结,价值2.8亿美元。

类似这样的安全事件还有很多,加密数字货币的安全性完全建立在数字钱包私钥本身的安全上,私钥就是投资者个人唯一的数字资产凭证。

只要拿好私钥不丢失,那么资产就不会丢失。

因此,前线君提示,在存储和使用私钥的过程中要注意隐私安全,用户终端私钥存储的安全性非常核心和关键,如果操作不当就会有私钥流失、资产被盗的事情发生。


长按二维码向我转账

受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。

    阅读
    好看
    已推荐到看一看
    你的朋友可以在“发现”-“看一看”看到你认为好看的文章。
    已取消,“好看”想法已同步删除
    已推荐到看一看 和朋友分享想法
    最多200字,当前共 发送

    已发送

    朋友将在看一看看到

    确定
    分享你的想法...
    取消

    分享想法到看一看

    确定
    最多200字,当前共

    发送中

    网络异常,请稍后重试

    微信扫一扫
    关注该公众号