Популярный веб-кошелек MyEtherWallet недавно подвергся DNS атаке, перенаправляющей всех пользователей на ложные веб-сайты и собирающей данные для входа в учетные записи.
Пользователь Reddit с ником rodistain утверждает, что хакер получил доступ к его кошельку и вывел все средства. Далее он написал:
“Проснулся сегодня утром, включил компьютер, зашел в MyEtherWallet и обнаружил, что у страницы был ложный сертификат в углу. Я подумал, что это странно. Я дваждый поверил url-адрес, проверил трижды, зашел на веб-страницу через поиск в Google, проверил через ETL (EtherAdressLookup) и получил подтверждение, что я нахожусь не на фишинговом сайте. И хотя каждой клеткой своего тела я чувствовал подвох, я ввел логин и пароль. Буквально через десять секунд после входа с моего кошелька была проведена транзакция на все средства на кошелек 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29“.
По крайней мере 215 ETH (стоимостью около $150000) были переведены на кошелек под названием Fake_Phishing899, которые затем были переведены на другой адрес.
DNS атаки могут позволять хакеру перенаправлять посетителей сайта на неверные IP адреса. Злоумышленник может просмотреть учетные данные каждого пользователя, авторизовавшегося на ложном веб-сайте.
Команда MyEtherWallet в своем официальном твиттере рассказала, что она изучает проблему и ее масштаб еще точно не определен. Они также подтвердили хакерскую атаку, описанную на Reddit и заявили, что на полное восстановление работы сервиса уйдет несколько часов.
По материалам https://www.financemagnates.com
Читайте также
Кошелек Nano S добавляет поддержку EOS
Популярный аппаратный криптовалютный кошелек Ledger Nano S объявил сегодня, что добавит EOS в список поддерживаемых криптовалют. В настоящее время монета является пятой по величине криптовалютой по рыночной капитализации.
Аппаратные криптовалютные кошельки
Количество аппаратных криптовалютных кошельков значительно увеличилось за последние годы. Для тех, кто не знает какой кошелек ему выбрать, мы предоставляем список лучших из них.