Найти в Дзене
Crypto

Пользователи MYETHERWALLET теряют свои средства после взлома DNS.

Оглавление

Сообщается, что MyEtherWallet (MEW) стал жертвой взлома DNS в тот день, когда у Google появились некоторые проблемы. Социальные медиа и онлайн-криптовые форумы наводнены отчетами о том, что средства были украдены из кошелька некоторых пользователей. Другие пользователи, которые могли войти в службу в течение периода взлома, также могут быть скомпрометированы.

ПОЛЬЗОВАТЕЛИ СООБЩАЮТ О ПОХИЩЕННЫХ ФОНДАХ

Пользователь MEW  опубликовал новость о Reddit о том, что 0.08 ETH (около 65 долларов США) был украден из его учетной записи. По-видимому, пользователь стал жертвой фишинговой аферы, основанной на использовании DNS-атаки. Потребитель также сообщил, что при посещении сайта появилось уведомление о том, что соединение не было обеспечено. Это аномалия для службы, такой как MEW, и указание на то, что все было не так хорошо. Пользователь проигнорировал предупреждение, ввел свои данные и через 10 секунд монеты были украдены.

MEW - это не единственная служба на основе Ethereum, которая была взломана с помощью эксплойта DNS. Etherdelta также был взломан в декабре 2017 года. Многие эксперты считают, что это явление связано с уязвимостью, созданной наличием единственной точки отказа в таких услугах.

MEW И MYCRYPTO ПОДТВЕРДИТЕ ВЗЛОМ

С тех пор MEW  подтвердил взлом  через Twitter. Был идентифицирован адрес Ethereum, связанный с хаком. Адрес уже отмечен на Etherscan по  подозрению в причастности  к взлому. По данным Etherscan, помечаемый адрес провел 180 транзакций во время взлома, похитив 215 ETH (150 000 долларов США) в этом процессе. Комментарии к другому сообщению Reddit  утверждают, что MEW отслеживает взлом на российский IP-адрес.