Популярный веб-кошелек MyEtherWallet недавно подвергся DNS атаке, перенаправляющей всех пользователей на ложные веб-сайты и собирающей данные для входа в учетные записи.
Пользователь Reddit с ником rodistain утверждает, что хакер получил доступ к его кошельку и вывел все средства. Далее он написал:
“Проснулся сегодня утром, включил компьютер, зашел в MyEtherWallet и обнаружил, что у страницы был ложный сертификат в углу. Я подумал, что это странно. Я дваждый поверил url-адрес, проверил трижды, зашел на веб-страницу через поиск в Google, проверил через ETL (EtherAdressLookup) и получил подтверждение, что я нахожусь не на фишинговом сайте. И хотя каждой клеткой своего тела я чувствовал подвох, я ввел логин и пароль. Буквально через десять секунд после входа с моего кошелька была проведена транзакция на все средства на кошелек 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29“.
По крайней мере 215 ETH (стоимостью около $150000) были переведены на кошелек под названием Fake_Phishing899, которые затем были переведены на другой адрес.
DNS атаки могут позволять хакеру перенаправлять посетителей сайта на неверные IP адреса. Злоумышленник может просмотреть учетные данные каждого пользователя, авторизовавшегося на ложном веб-сайте.
Команда MyEtherWallet в своем официальном твиттере рассказала, что она изучает проблему и ее масштаб еще точно не определен. Они также подтвердили хакерскую атаку, описанную на Reddit и заявили, что на полное восстановление работы сервиса уйдет несколько часов.
По материалам https://www.financemagnates.com
Читайте также
После запуска TRON Wallet цена TRON поднялась на 6%
Компания TRON Foundation подтвердила выпуск приложения TRON Wallet, которое представляет собой кошелек с открытым исходным кодом. Благодаря этой новости, цена монеты TRX выросла на 6,03% и составляет 0,042 доллара.
Кошелек MetaMask достиг 5 миллионов активных пользователей
Кошелек Ethereum MetaMask превысил 5 миллионов активных пользователей в месяц.