风行的以太坊钱包界面MyEtherWallet逢到一个DNS黑客攻击,黑客将用户沉定向到恶意版本的网坐,并针对其私钥进行收集垂钓。
那一事务最后是由用户正在社交媒体上曝光的,声称遭到了攻击的影响。随后,MyEtherWallet正在推特上证明了那一点。
该公司暗示:“两台DNS办事器被劫持,以处理网坐户被沉定向到垂钓网坐的问题。那并不是坐正在Myetherwallet的立场,我们反正在验证若何尽快处理。”
目前还不清晰黑客是若何节制MyEtherWallet域名系统的,但那类攻击曾经多次袭击了取加密交难相关的网坐。
取以前的环境一样,垂钓网坐正在用户私钥拜候MyEtherWallet客户端时,窃取其私钥加密。
此次袭击持续了几个小时,黑客可能从外获得了大约215个ETH(约合15万美元)。一个倒霉的用户丧掉了跨越85个以太坊,价值接近6万美元。
黑客袭击外,被盗的代币被注入一个钱包,该钱包里跨越1700万美元,取之前的收集垂钓诈骗相关。
虽然恶意网坐可能曾经代替了他们试图发送代币的地址,转到了黑客节制的虚假账户,但利用Trezor等软件钱包拜候欺诈网坐的用户可免得受攻击。
(TREZOR推文翻译:若是您的私钥一曲正在TREZOR设备上,那么此次DNS袭击不会危及您的资金。然而,欺诈网坐可能会代替您的地址。正在发送和领受时,谨记核实TREZOR屏幕上的地址。)
为了添加平安性,最好下载一个带无恶意网坐黑名单的浏览器扩展包。EtherAddressLookup和MetaMask是Chrome用户的两个常用选项。那些东西不克不及包管绝对不受垂钓诈骗,但它们供给了额外的庇护层。
还没有评论,来说两句吧...
发表评论