比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > USDC > Info

MyEtherWallet 用戶遭 DNS 服務器劫持,價值 15 萬美元資金被盜_ETH

Author:

Time:1900/1/1 0:00:00

昨日晚,用來存儲并發送以太以及ERC20代幣的網頁版錢包MyEtherWallet遭遇網絡攻擊,截止發稿時共216個以太被盜,損失資金約為15.3萬美元。大量用戶反饋登錄MyEtherWallet后出現10秒倒計時,然后錢包內余額就會被全部轉走。據MyEtherWallet團隊表示,此次攻擊并非MyEtherWallet原因,目前,谷歌團隊已經解決了這一問題。

用來存儲并發送以太幣以及基于以太坊的ERC20代幣的網頁應用MyEtherWallet的用戶周二遭遇網絡攻擊,損失以太金額達15.2萬美元。

該公司迅速反應,提醒用戶注意這一威脅,并于美國東部時間上午7:29——黑客攻擊開始后的15分鐘內,通過推特發布警告:

MYEG與中國海關機構簽署協議在Zetrix區塊鏈平臺上實現跨境貿易互聯互通:金色財經報道,MY E.G. Services Berhad (\"MYEG\") 與中華人民共和國海關總署(\"GACC\")全資機構東方物通科技有限公司(East Logistic-Link Co. Ltd.)簽署合作協議,共同在Zetrix區塊鏈平臺上提供全方面的跨境貿易便利化服務,MYEG將通過其區塊鏈平臺Zetrix提供這一系列的數字服務,實現與國內區塊鏈平臺相互連接。[2023/3/31 13:36:20]

多臺DNS服務器被劫持,用戶被重新定向跳轉到一個釣魚網站。這并非@myetherwallet的原因,我們正在驗證被劫持服務器,并將盡快解決這一問題。

MyEtherWallet研發副總裁:ETH價格在2021年有望繼續飆漲:10月10日消息,MyEtherWallet研發副總裁Olga Kupchevskaya接收采訪時表示,“就價格而言,ETH當然會上漲。我們已經看到,在以太坊區塊鏈進行質押的興趣增加,并推動其價格高于2017年的水平。如果以太坊基金會在2021年底履行其向主網和信標鏈合并的承諾,ETH的價值將進一步得到保障。此外,我們將看到更多的去中心化金融跨鏈功能和橋接整合。在之前的DeFi繁榮期之后,越來越多的用戶對參與不同的DeFi項目感興趣。這是項目為用戶創造最大價值并獲得更高市場份額的下一步。”(Cointelegraph)[2021/10/10 20:18:43]

--MyEtherWallet.com(@myetherwallet)2018年4月24日

MyEtherWallet:DNS服務器被劫持 用戶被轉移到了釣魚頁面:據MyEtherWallet官方消息,其DNS服務器被劫持,用戶是被轉移到了釣魚頁面而并非MyEtherWallet原本的網頁,團隊目前正在檢驗是哪些服務器遭到攻擊并將盡快解決問題。此前,MyEtherWallet疑似在全球某些區域遭受DNS劫持,大量用戶反饋登陸錢包后,余額被立即轉走。[2018/4/25]

盡管如此,用戶還是開始在社交媒體上報告稱他們的資金已被盜。

“打開myetherwallet,就看到角落顯示myetherwallet連接證書無效,”rotistain在美國東部時間上午8:30在reddit論壇myetherwallet子版塊發帖表示:

Kyber Network與MyEtherWallet達成合作:Kyber Network(KNC)宣布與MyEtherWallet達成合作,MyEtherWallet月訪問量超過1400萬,并且免費、開源。接入Kyber Network的協議意味著上百萬的MyEtherWallet用戶能夠直接在錢包內瞬間完成代幣兌換。同時,Kyber Network將在四月30號正式向所有用戶開放兌換系統。[2018/4/24]

“我一登錄錢包,就顯示10秒的倒計時,然后就顯示一條tx將我錢包里的所有資產發送到另一錢包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道發生了什么。”

BlockBits.io的首席開發人員MickySocaci在reddit以太坊子版塊中發布一篇帖子中對此次攻擊做出了解釋。

他寫道:“如果此時你正在使用谷歌公共域名解析服務,請不要使用myetherwallet.com。似乎這些DNS服務器正在解析域名并跳轉到一個能偷走密鑰的惡意服務器。”

他的解釋符合MyEtherWallet團隊的說法,也就是說攻擊并不在他們。域名系統服務器將網站URL解析為適當的IP地址。

資金轉移

根據區塊鏈信息提供商Etherscan的數據顯示,截止發稿時,被盜資金正在進行洗牌,并被分散成為很小的量。

最初,Etherscan區塊瀏覽器顯示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17開始收到179筆轉入交易,共計216.06個以太,截至撰稿時資產金額近15.2萬美元。

攻擊者在上午10:15份將215個以太轉入另一個地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后,這筆資金就被進一步拆分,被分配在多個錢包地址之間。

據MyEtherWallet首席執行官KosalaHemachandra表示:“正在將所有DNS服務器反向解析回到正確的地址。”

他在接受Skype采訪時補充到:“但我想還需要再等一個小時左右。”

Hemachandra表示,黑客團隊顯然“很大,能夠在谷歌公共DNS服務器上進行DNS攻擊,從而能夠隱藏myetherwallet.com的惡意IP地址。”他接著表示,谷歌“很快”便解決了這個問題。

Hemachandra對CoinDesk表示:

“這的確很遺憾,我們生活的世界里,即使是最安全的網站也容易受到這類攻擊。對此我深感遺憾,我希望MEW團隊能夠讓客戶理解并說服他們使用硬件錢包以及MEW的離線版本。”

谷歌媒體部門并未立即對此次事件發表評論。

來源鏈接:chainb.com

本文來源于非小號媒體平臺:

區塊鏈鉛筆

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626810.html

ETH以太坊

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

追跡遭扣押比特幣流向,你也可以是下一個TimDraper

下一篇:

Parity提出新方案以解凍價值2.64億美元的以太坊

Tags:ETHETHERTHEETHEreth幣下架https://etherscan.ioVelociraptor Athenaethercash

USDC
一文看懂區塊鏈安全 6 大分類 3 大問題_TOKE

文章來源:阿爾法公社 一、導語 2018年8月6日,騰訊安全發布《2018上半年區塊鏈安全報告》,報告顯示,目前在全球范圍內,已出現了1600余種加密數字貨幣,2018年上半年.

1900/1/1 0:00:00
BitGo 宣布將增加對 57 種以太坊資產的托管服務_BITG

對于機構投資者來說,進入加密代幣的廣闊世界已經變得越來越容易。安全創業公司BitGo周二表示,它將擴大其托管產品和服務,支持57種新的以太坊資產,此舉是受保護私鑰服務需求的推動——私鑰是作為加密.

1900/1/1 0:00:00
比特金遭受 51% 攻擊,交易所可能損失高達 1860 萬美元_區塊鏈

上周,一名惡意的礦工成功地對比特幣黃金網絡進行了雙重攻擊,使BTG至少在這段時間內受到網絡攻擊.

1900/1/1 0:00:00
上幣公告丨RPZ上線幣客BITKER交易所公告_API

RPZ上線幣客BITKER交易所公告尊敬的BITKER用戶:經RPZ運營團隊申請,BITKER審核通過,RPZ即將在10月上線幣客BTC,USDT交易區.

1900/1/1 0:00:00
Fomo3D 二輪大獎開出,黑客獲獎,機制漏洞成游戲沒落主因_HER

北京時間9月24日深夜11點32分,Fomo3D第二輪最終大獎由地址0x18a0獲得,獎金為3,264.668Ether.

1900/1/1 0:00:00
日本金融廳首次駁回一家加密貨幣交易機構的牌照申請_加密貨幣

據報道,日本金融監管機構在批準了16個加密貨幣交易所之后,首次拒絕了一家交易所的牌照申請。該機構的加密貨幣交易兩次被勒令終止,并收到了兩份業務改進單.

1900/1/1 0:00:00
ads