MyEtherWallet遭劫持,被盜超過524枚ETH
最新
04-27
據Reddit社區消息,MyEtherWallet疑似在全球某些區域遭受DNS劫持,大量用戶反饋登錄MyEtherWallet後10秒倒計時,錢包內餘額被全部轉走,截止至4月24日晚23時,累計有524枚ETH被盜。
自被盜事件發生時起自24日晚23時30分,MyEtherWallet仍在被盜,黑客正抓緊時間轉移盜來的幣!
4月24日晚23:59分MyEtherWallet官方在推特上確認 DNS 劫持攻擊,各位用戶要注意了,其他類似的在線錢包的都需要非常警惕。
值得一提的是,在其官方確認被盜的推特下方的評論里又出現了釣魚攻擊。
事件跟進:
據社區安全團隊監測,攻擊者錢包地址為: 0x1d50588c0aa11959a5c28831ce3dc5f1d3120d29、0xf203a3b241decafd4bdebbb557070db337d0ad2
黑客轉移手法:
被盜過程推測:
MyEtherWallet 被盜的原因推演如下,首先 DNS 被劫持,導致訪問 鏈接:MyEtherWallet.com 時,出現 HTTPS 證書錯誤提示,但是許多用戶安全意識很低,還是強制訪問,然後攻擊者完全可以注入任意惡意 js 文件(中間人攻擊)來獲取用戶登錄在線錢包的密碼、私鑰明文等。之後就不需要過多解釋了吧?
另社區技術人員在MyEtherWallet 被盜事件中,跟到了一個「大戶」,24,609.312433517777777777 Ether
鏈接:Ethereum Accounts, Address and Contracts
消息來源於慢霧社區,整理編輯自老頭說幣。
TAG:老頭說幣 |