Популярный веб-кошелек MyEtherWallet недавно подвергся DNS атаке, перенаправляющей всех пользователей на ложные веб-сайты и собирающей данные для входа в учетные записи.
Пользователь Reddit с ником rodistain утверждает, что хакер получил доступ к его кошельку и вывел все средства. Далее он написал:
“Проснулся сегодня утром, включил компьютер, зашел в MyEtherWallet и обнаружил, что у страницы был ложный сертификат в углу. Я подумал, что это странно. Я дваждый поверил url-адрес, проверил трижды, зашел на веб-страницу через поиск в Google, проверил через ETL (EtherAdressLookup) и получил подтверждение, что я нахожусь не на фишинговом сайте. И хотя каждой клеткой своего тела я чувствовал подвох, я ввел логин и пароль. Буквально через десять секунд после входа с моего кошелька была проведена транзакция на все средства на кошелек 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29“.
По крайней мере 215 ETH (стоимостью около $150000) были переведены на кошелек под названием Fake_Phishing899, которые затем были переведены на другой адрес.
DNS атаки могут позволять хакеру перенаправлять посетителей сайта на неверные IP адреса. Злоумышленник может просмотреть учетные данные каждого пользователя, авторизовавшегося на ложном веб-сайте.
Команда MyEtherWallet в своем официальном твиттере рассказала, что она изучает проблему и ее масштаб еще точно не определен. Они также подтвердили хакерскую атаку, описанную на Reddit и заявили, что на полное восстановление работы сервиса уйдет несколько часов.
По материалам https://www.financemagnates.com
Читайте также
Unocoin запускают улучшенную версию обменника UNODAX
Один из крупнейших криптовалютных кошельков Индии Unocoin объявил о запуске собственного криптоплатформы UNODAX. Активным трейдерам обещают хорошую прибыль.
Хакер сыграл в DOOM на “невзламываемом” кошельке Джона Макафи
«Абсолютно защищённый» криптовалютный кошелек Джона МакАфи с наградой в $250000 за обнаружение его уязвимостей был взломан и использован подростком в качестве игровой платформы для игры в DOOM.