流行的以太坊钱包界面MyEtherWallet遭到一个DNS黑客攻击,黑客将用户重定向到恶意版本的网站,并针对其私钥进行网络钓鱼。
这一事件最初是由用户在社交媒体上曝光的,声称受到了攻击的影响。随后,MyEtherWallet在推特上证实了这一点。
该公司表示:“两台DNS服务器被劫持,以解决网站Myetherwallet.com用户被重定向到钓鱼网站的问题。这并不是站在Myetherwallet的立场,我们正在验证如何尽快解决。”
目前还不清楚黑客是如何控制MyEtherWallet域名系统的,但这类攻击已经多次袭击了与加密交易相关的网站。
与以前的情况一样,钓鱼网站在用户私钥访问MyEtherWallet客户端时,窃取其私钥加密。
此次袭击持续了几个小时,黑客可能从中获得了大约215个ETH(约合15万美元)。一个不幸的用户损失了超过85个以太坊,价值接近6万美元。
黑客袭击中,被盗的代币被注入一个钱包,该钱包里超过1700万美元,与之前的网络钓鱼诈骗有关。
虽然恶意网站可能已经取代了他们试图发送代币的地址,转到了黑客控制的虚假账户,但使用Trezor等硬件钱包访问欺诈网站的用户可以免受攻击。
(TREZOR推文翻译:如果您的私钥一直在TREZOR设备上,那么此次DNS袭击不会危及您的资金。然而,欺诈网站可能会取代您的地址。在发送和接收时,谨记核实TREZOR屏幕上的地址。)
为了增加安全性,最好下载一个带有恶意网站黑名单的浏览器扩展包。EtherAddressLookup和MetaMask是Chrome用户的两个常用选项。这些工具不能保证绝对不受钓鱼诈骗,但它们提供了额外的保护层。
最后,MyEtherWallet用户还可以从Github上下载该网站的副本,并在离线计算机上运行客户端,进一步增加他们的安全性。
编译自【CCN】