Myetherwallet(MEW)是网络上最受欢迎的以太坊钱包客户端,很不幸其在北京时间4月24日晚9点遭受DNS劫持攻击。许多用户报告缺失资金,今年早些时候从MEW分离出来的姊妹网站Mycrypto也证实了这一点。
问题第一次浮出水面是一位MEW用户在 Reddit上发帖,称MEW遭受到了DNS劫持攻击(Think I got scammed/phished/hacked)。
用户在帖子里告诫用户不要使用myetherwallet.com。该帖子说:在访问该网站时看到以下通知后,发现有什么不对劲(如下图):
“尽管我身体的每个细胞都告诉我不要尝试登录,但我还是强行登录了。在我强行登陆后,出现约10秒钟的倒计时,然后我钱包中的ETH就被发送到另一个钱包中!”这位用户说到。
等到从Etherscan上看到交易已经完成,这时他才意识自己可能是被骗了。在该用户发帖时,总计约524ETH收已经被转入到两个黑客地址中。
地址如下:
0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29
0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27
(在潘达君浏览时所有盗取的ETH都已经被转出)
不久后MEW发布一篇推文,确认Myetherwallet服务器遭到DNS劫持攻击:
reddit网友通过反向定位确认该IP处于俄罗斯境内,但也有reddit网友声称其WHOIS后地址虽然在俄罗斯,但是其拥有者却是乌克兰人。
PS:在潘达君浏览MEW官推的时候,凄凉的一幕映入眼帘,我在官推下方的回复中看到了钓鱼攻击!这些趁火打劫的家伙伪装成官方账号,发送送BTC和ETH的钓鱼链接。也难怪这位外国友人这么愤怒,礼貌的问候了骗子全家。
竞争对手MyCrypto凑热闹
对于MEW遭遇到的这一问题,竞争对手MyCrypto当然也不会错过吃瓜的机会。
在Twitter中MyCrypto官方团队也告知用户:“如果你们在MEW被攻击(compromised)之后输入了你的私钥,那么你的账户也受到了影响。如果你使用的是keystore、私钥或者助记词,你的整个账户都受到了影响,需要立即转移资金。”
Mycrypto还写道:“我们社区和团队中的许多反钓鱼人员正试图收集有关MEW事件的信息,并试图与他们的团队取得联系,希望能够提供任何形式的帮助。
遭遇DNS劫持攻击正变得越来越普遍。去年12月,另一个基于以太坊的平台Etherdelta也遭受了类似袭击,当时用户也报告了被盗资金,对MEW造成一定影响。 Myetherwallet并不是今天唯一有DNS问题的加密网站。此前,Binance发推称谷歌的DNS出现故障,阻止一些用户登陆交易所。诸如今日MEW攻击等事件表明,即便用户采取的所有预防措施,数字货币仍然存在被盗风险。
你如果在使用MEW钱包,潘达君给大家几条应急处置建议:
如果你在昨日使用了MEW钱包并且以任何形式在线获得了私钥或助记词。
快看看你的ETH是否还在!
如果还在尽快换到把所有ETH换到新钱包中,最好是冷钱包。
如果你在昨天使用了MEW钱包交易。
只要没在攻击期间登陆MEW,现在基本是安全的,未发现有新的攻击出现。
在24小时内先不登陆MEW官网,等确定事件被解决后再操作,千万别暴露了自己的私钥或助记词。
如果你最近未登录MEW钱包
1.同上第2条,暂时不要使用,等确定问题解决后再操作。
截止文章发稿,MEW在官推上已经就事件处理结果发推声称一切已经回复正常,并认为本次事件并不属于MEW安全问题,而是由于Amazon’s DNS遭到劫持所导致。
声明:本文来自潘达聊数字货币,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。