Хакеры похитили 150 000 долларов, взломав DNS сайта MyEtherWallet


Published on 25 Apr. 2018
01  2

DNS сайта MyEtherWallet был скомпрометирован хакером, который украл более $150 тыс в эфире с более чем сотни разных кошельков во время сложной фишинговой атаки.

MyEtherWallet и его пользователи вчера стали жертвами сложной хакерской атаки, включавшей захват службы доменного имени сайта.

Согласно публикации на Reddit, люди, которые использовали публичные DNS-серверы, получали ложный IP-адрес сайта MyEtherWallet. Вместо перехода на обычный адрес CloudFront, пользователей отправляло на русский IP-адрес, на котором был запущен веб-сервер. Когда они были переправлены на сайт, они увидели то, что имитировало MyEtherWallet, побуждая их предоставлять свои частные ключи к кошелькам.

Адрес Эфириум-кошелька хакера был найден и обозначен "Fake_Phishing899" на Etherscan, сервисе, который позволяет людям извлекать адреса с блокчейна Эфириума и находить информацию по их транзакциям.

По адресу было проведено 180 сделок, в том числе вывод 215 ETH (~ $150,000), которые в конечном итоге были распространены между несколькими различными адресами. Возможно, деньги уже были отмыты через другие криптовалюты.

Пользователи на Reddit отреагировали на угрозу, предлагая использовать офлайн-версию сайта или скачивать MyEtherWallet или Parity с Github для запуска полной ноды. Впрочем оба эти мероприятия являются предупредительными. Нет способа, каким бы нынешние жертвы смогли бы вернуть свои потери.

Эта продвинутая форма фишинга задела более сотни людей, превзойдя все прошлые события, связанные с сайтом. Во время другой фишинговой атаки в октябре прошлого года хакеры получили $15 000 в эфире в результате нетаргетированной фишинговой кампании по электронной почте в течение двух часов.

Но что касается нынешней атаки, ее можно было легко предупредить, посмотрев на адресную ленту зеленого замка с "MyEtherWallet Inc (US)" на ней. Это бы указывало на то, что сайт, который вы хотите посетить имеет OV- или EV-сертификат (который практически невозможно воспроизвести), принадлежащей MyEtherWallet.

Хотя для большинства сайтов присутствует слово "Secure" (безопасный) рядом с зеленым замком, указывающие на сертификат проверки домена (DV-сертификат), MyEtherWallet и разработчики других финансовых приложений шагнули еще дальше и получили организационную (OV) или расширенную проверку (EV ), которые указывают на то, что проверенная организация в настоящее время отвечает за домен.


More news

Ценовая цель Эфириума $350 несмотря на 10% снижение в течение последних 24 часов


Цена Эфириума (ЕТН) обесценилась более чем на 10% относительно доллара США, поскольку глобальный криптовалютный рынок претерпел массивной коррекции.

31 May. 2019

CryptoKitties теперь продает свои коллекционные криптокошки примерно по $1


Помните, когда виртуальные котики CryptoKitties обрушили сеть Эфириум? Кошачье безумие в 2017 году показало, что фанатики игр тратят сотни тысяч долларов на цифровых котиков с нулевой ощутимой пользой.

30 May. 2019

JPMorgan добавляет функции конфиденциальности для блокчейн-платформы Quorum на основе Эфириума


Блокчейн команда JPMorgan Chase разработала функцию конфиденциальности для блокчейн на основе Эфириума, скрывая не только то, сколько средств направляется, но кто их направляет.

29 May. 2019