MyEtherWallet遭劫持，被盜超過524枚ETH

據Reddit社區消息，MyEtherWallet疑似在全球某些區域遭受DNS劫持，大量用戶反饋登錄MyEtherWallet後10秒倒計時，錢包內餘額被全部轉走，截止至4月24日晚23時，累計有524枚ETH被盜。

自被盜事件發生時起自24日晚23時30分，MyEtherWallet仍在被盜，黑客正抓緊時間轉移盜來的幣！

4月24日晚23:59分MyEtherWallet官方在推特上確認 DNS 劫持攻擊，各位用戶要注意了，其他類似的在線錢包的都需要非常警惕。

值得一提的是，在其官方確認被盜的推特下方的評論里又出現了釣魚攻擊。

事件跟進：

據社區安全團隊監測，攻擊者錢包地址為： 0x1d50588c0aa11959a5c28831ce3dc5f1d3120d29、0xf203a3b241decafd4bdebbb557070db337d0ad2

黑客轉移手法：

被盜過程推測：

MyEtherWallet 被盜的原因推演如下，首先 DNS 被劫持，導致訪問 鏈接：MyEtherWallet.com 時，出現 HTTPS 證書錯誤提示，但是許多用戶安全意識很低，還是強制訪問，然後攻擊者完全可以注入任意惡意 js 文件（中間人攻擊）來獲取用戶登錄在線錢包的密碼、私鑰明文等。之後就不需要過多解釋了吧？

另社區技術人員在MyEtherWallet 被盜事件中，跟到了一個「大戶」，24,609.312433517777777777 Ether

鏈接：Ethereum Accounts, Address and Contracts

消息來源於慢霧社區，整理編輯自老頭說幣。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！