Хакери викрали 150 тисяч доларів, зламавши DNS сайту MyEtherWallet


Published on 25 Apr. 2018
01  2

DNS сайту MyEtherWallet був скомпрометований хакером, який украв понад $150 000  в етері із більш, ніж сотні різних гаманців під час складної фішингової атаки.

MyEtherWallet та його користувачі учора стали жертвами складної хакерської атаки, що включала захоплення служби доменного імені сайту.

Згідно із публікацією на Reddit, люди, які використовували публічні DNS-сервери, отримували хибну IP-адресу для сайту MyEtherWallet. Замість переходу на звичайну адресу CloudFront, користувачів відправляло на російську IP-адресу, на якій було запущено веб-сервер. Коли вони були переправлені на сайт, вони побачили щось, що імітувало MyEtherWallet, спонукаючи їх надавати свої приватні ключі до гаманців.

Адресу Етереум-гаманця хакера було знайдено і позначено “Fake_Phishing899” на Etherscan, сервісі, який дозволяє людям витягати адреси із блокчейну Етереуму і знаходити інформацію щодо їхніх транзакцій.

За адресою було проведено 180 транзакцій, у тому числі виведення 215 ETH (~$150,000), які в кінцевому результаті було поширено між кількома різними адресами. Можливо, гроші уже були відмиті через інші криптовалюти.

Користувачі на Reddit відреагували на загрозу, пропонуючи використовувати офлайн-версію сайту чи скачувати MyEtherWallet або Parity з Github для запуску повної ноди. Втім обидва ці заходи є попереджувальними. Немає способу, яким би теперішні жертви змогли повернути свої втрати.

Ця просунута форма фішингу зачепила понад сотню людей, перевершивши усі минулі події, пов’язані зі сайтом. Під час іншої фішингової атаки у жовтні минулого року хакери отримали $15 000 у етері у результаті нетаргетованої фішингової кампанії електронною поштою впродовж двох годин.

Але, що стосується теперішньої атаки, її можна було легко попередити, подивившись на адресну стрічку для зеленого замка із “MyEtherWallet Inc (US)” на ній. Це б вказувало на те, що сайт, який ви хочете відвідати  має OV- чи EV-сертифікат (який практично неможливо відтворити), що належить MyEtherWallet.

Хоча для більшості сайтів присутнє слово “Secure” (безпечний) поряд зі зеленим замком, що вказує на сертифікат перевірки домену (DV-сертифікат), MyEtherWallet та розробники інших фінансових додатків зробили крок ще далі і отримали організаційну (OV) чи розширену перевірку (EV), які вказують на те, що перевірена організація на цей час відповідає за домен.


More news

Хакер повернув dForcе майже всі поцуплені $25 млн в криптовалютах


Хакер, який цими вихідними викачав $25 млн у криптовалютах з протоколу децентралізованого фінансування dForce, повернув майже всі вкрадені активи

22 Apr. 2020

Чарльз Хоскінсон: Етереум був би кращим, якби Бутерін використовував "Snow White"


Засновник Cardano Чарльз Хоскінсон (Charles Hoskinson) заявив, що Етереум міг би розвиватися більш гладко з додаванням консенсусу Snow White PoS

21 Apr. 2020

Binance Chain оприлюднила White Paper блокчейну, на якому можна розробляти смарт-контракти


Розробники Binance Chain відкрили технічні характеристики для нового блокчейну, який зможе забезпечити складну функціональність смарт-контрактів в екосистемі Binance Coin (BNB)

17 Apr. 2020