Кошелек Ethereum MyEtherWallet подвергся сегодня атаке хакеров с подменой DNS

Многие пользователи были перенаправлены на фишинговый сайт и по меньшей мере 216 ETH (стоимостью около $151 000) были украдены и переведены в кошелек под названием «Fake_Phishing899».

Популярный онлайн интерфейс-кошелек Ethereum MyEtherWallet (MEW) сегодня подвергся взлому системы доменных имен (DNS), которая отправила пользователей на неправильные (фишинговые) сервера, с целью завладения учетными данными.

Пользователи MEW немедленно начали предупреждать друг друга в Twitter и Reddit. Они писали, что когда пользователь посещает сайт кошелька, он автоматически перенаправляется на ресурс, похожий по дизайну, но созданный мошенниками. После ввода логина и пароля на фишинговом сайте и обратного отсчета таймера исчезают средства из учетных записей пользователей.

В одной из публикаций на Reddit, пользователь под названием «rotistain» утверждает, что хакер получил доступ к его учетной записи и, как у многих, его монеты и токены исчезли из аккаунта MEW.
Он написал:

«Проснулся сегодня, включил мой компьютер, продолжил работу в myetherwallet и увидел, что у myetherwallet был неверный сертификат подключения в углу. Я подумал, это странно. https://i.imgur.com/2x9d7bR.png

Поэтому я дважды проверил адрес URL, зашел в Google и посмотрел URL-адрес. Использовал EAL, чтобы подтвердить, что это не фишинг-сайт. И хотя интуитивно я чувствовал — что-то не так и что мне не надо пытаться войти в систему, все же я это сделал.

Как только я вошел в систему, увидел таймер обратного отсчета в течение примерно 10 секунд и произошла отправка доступных денег, которые у меня были на кошельке, на вот этот кошелек «0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29«

По меньшей мере 215 ETH (стоимостью около 150 000 долларов США) были переведены в кошелек хакера, который затем был перенесен на другой адрес.

Адрес был помечен как «Fake_Phishing899» и сопровождается предупреждением на Etherscan, что учетная запись была связана с фишинговым мошенничеством.

Хакерские DNS-атаки позволяют злоумышленнику направить посетителей сайта на неправильные IP-адреса и собирать учетные данные каждого пользователя, прошедшего проверку подлинности на ложном портале.

В официальном Twitter команда MyEtherWallet написала, что изучает проблему захвата DNS серверов, что они к этому не причастны и точный масштаб потерь пока не определен.

В еще одной статье на Reddit написано, что при такой атаке средства находятся под угрозой, и что запросы API и логины могут быть перенаправлены на сервер, размещенный другой стороной.

Эксперт по кибербезопасности Кевин Бомон пояснил, что сайт MEW был взломан на уровне DNS из-за захвата интернет-сервиса Amazon, используемого для перенаправления веб-трафика.

По словам Бомона:

«Взлом произошел около 11:00 UTC и остался незамеченным до 13:00 UTC.
DNS-адреса услуги Amazon Route 53, крупнейшего коммерческого поставщика облачных услуг, чьими клиентами являются такие крупные сервисы, как Twitter, изменились на DNS провайдера одного из дешевых хостингов в России, который обслуживал веб-сайт с использованием поддельного сертификата.»

Binance, одна из самых загруженных криптовалютных бирж, написала в твиттере, что некоторые пользователи сообщали о проблемах при загрузке сайта. Популярная биржа не указывала на какие-либо кибератаки и заявляла что проблема в настоящее время связана с Google DNS или Amazon Route 53. Binance попросил своих пользователей переключиться на cloudflare DNS 1.1.1.1 или opendns 208.67.222.222.

Информация с сайта financemagnates.com

Бутерин создал эфириум

Как Бутерин создал эфириум (видео)

Бутерин о Sharding и Ethereum

Создатель Ethereum: «Sharding — значительное улучшение в масштабировании уже на подходе»