Хакери викрали 150 тисяч доларів, зламавши DNS сайту MyEtherWallet


Published on 25 Apr. 2018
01  2

DNS сайту MyEtherWallet був скомпрометований хакером, який украв понад $150 000  в етері із більш, ніж сотні різних гаманців під час складної фішингової атаки.

MyEtherWallet та його користувачі учора стали жертвами складної хакерської атаки, що включала захоплення служби доменного імені сайту.

Згідно із публікацією на Reddit, люди, які використовували публічні DNS-сервери, отримували хибну IP-адресу для сайту MyEtherWallet. Замість переходу на звичайну адресу CloudFront, користувачів відправляло на російську IP-адресу, на якій було запущено веб-сервер. Коли вони були переправлені на сайт, вони побачили щось, що імітувало MyEtherWallet, спонукаючи їх надавати свої приватні ключі до гаманців.

Адресу Етереум-гаманця хакера було знайдено і позначено “Fake_Phishing899” на Etherscan, сервісі, який дозволяє людям витягати адреси із блокчейну Етереуму і знаходити інформацію щодо їхніх транзакцій.

За адресою було проведено 180 транзакцій, у тому числі виведення 215 ETH (~$150,000), які в кінцевому результаті було поширено між кількома різними адресами. Можливо, гроші уже були відмиті через інші криптовалюти.

Користувачі на Reddit відреагували на загрозу, пропонуючи використовувати офлайн-версію сайту чи скачувати MyEtherWallet або Parity з Github для запуску повної ноди. Втім обидва ці заходи є попереджувальними. Немає способу, яким би теперішні жертви змогли повернути свої втрати.

Ця просунута форма фішингу зачепила понад сотню людей, перевершивши усі минулі події, пов’язані зі сайтом. Під час іншої фішингової атаки у жовтні минулого року хакери отримали $15 000 у етері у результаті нетаргетованої фішингової кампанії електронною поштою впродовж двох годин.

Але, що стосується теперішньої атаки, її можна було легко попередити, подивившись на адресну стрічку для зеленого замка із “MyEtherWallet Inc (US)” на ній. Це б вказувало на те, що сайт, який ви хочете відвідати  має OV- чи EV-сертифікат (який практично неможливо відтворити), що належить MyEtherWallet.

Хоча для більшості сайтів присутнє слово “Secure” (безпечний) поряд зі зеленим замком, що вказує на сертифікат перевірки домену (DV-сертифікат), MyEtherWallet та розробники інших фінансових додатків зробили крок ще далі і отримали організаційну (OV) чи розширену перевірку (EV), які вказують на те, що перевірена організація на цей час відповідає за домен.


More news

Відновлення ціни Етереуму триває, аналітики знаходять нові рівні опору та підтримки


Ціна Етереуму наразі відновлюється над ключовими рівнями до долара США і біткойна. Ціна ETH, ймовірно, буде боротися за перехід від рівня опору $252 і $255.

06 Jun. 2019

Цінова мета Eтереуму $350 незважаючи на 10% зниження впродовж останніх 24 годин


Ціна Етереуму (ЕТН) знецінилася більш ніж на 10% відносно долара США, оскільки глобальний криптовалютний ринок зазнав масивної корекції.

31 May. 2019

CryptoKitties тепер продає свої колекційні криптокішки приблизно по $1


Пам'ятайте, коли віртуальні котики CryptoKitties обрушили мережу Eтереум? Котяче безумство в 2017 році побачила, що фанатики ігор витрачають сотні тисяч доларів на цифрових котиків з нульовою відчутною корисністю.

30 May. 2019