MyEtherWallet cảnh báo rằng một “cặp đôi” của các máy chủ DNS của nó đã bị tấn công

Cập nhật: Dữ liệu từ Etherscan cho thấy rằng hơn 150.000 USD giá trị của ETH đã bị đánh cắp trong vụ hack DNS. Bắt đầu từ 07:17 sáng hôm qua, 179 giao dịch trong nước tổng cộng 216.06 ETH đã được gửi đến địa chỉ ETH 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29. Vào lúc 10:15, kẻ tấn công đã gửi 215 ETH tới 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83.

Một người dùng MEW trên Reddit đã giải thích cách họ mất 0.9 ETH khi kết nối của họ bị chặn khi họ đăng nhập:

Thức dậy ngày hôm nay, Mở máy tính của tôi lên, truy cập vào myetherwallet và thấy rằng myetherwallet đã có một giấy chứng nhận kết nối không hợp lệ trên góc. Tôi nghĩ điều này thật kì quặc. https://imgur.com/2x9d7bR . Vì vậy, tôi đã kiểm tra lại địa chỉ url, gấp ba lần kiểm tra nó, đi trên google, có url. Đã sử dụng EAL để xác nhận đó không phải là trang web lừa đảo. Và mặc dù lý trí bảo tôi đừng thử và đăng nhập, nhưng tôi đã làm. Ngay sau khi tôi đăng nhập, đã có một thời gian đếm ngược trong khoảng 10 giây và A tx đã được thực hiện gửi tiền có sẵn của tôi đến một ví khác, “0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29.”

Ví tiền tiền điện tử MyEtherWallet (MEW) đã tweet một cảnh báo rằng một “cặp” máy chủ DNS của nó đã bị tấn công và người dùng có nguy cơ bị chuyển hướng đến trang web lừa đảo sáng hôm qua, ngày 24 tháng 4. MEW hiện đang trong quá trình xác minh máy chủ nào đã được nhắm mục tiêu và đang làm việc để giải quyết vấn đề “asap”, họ thêm vào.

Người dùng MEW báo động đã hoạt động cả ngày trên Reddit và các nền tảng khác khi họ chờ thêm thông tin từ nhóm MEW, với nhiều người quyết định không đăng nhập vào thời điểm nào để tránh rủi ro bảo mật. Những người khác đang tư vấn cho nhau để chạy MEW ngoại tuyến hoặc ít nhất phải kiểm tra kỹ xem kết nối SSL luôn xanh khi tương tác với một trang web hay không.

Nguồn Cointelegraph

Theo dõi chúng tôi trên Facebook