投稿
客户端

扫二维码下载APP

MyEtherWallet被攻击损失215ETH,曾称漏洞提出者为骗子

jinniu · 04月25日 17:38
阅读 1045

MyEtherWallet.com 在谷歌公共DNC上被黑客攻击。事发后,该新闻在Reddit用户发布并引起广泛关注,新闻中提议用户关闭谷歌的公共DNC(8.8.8.8/ 8.8.4.4),因为DNC服务器正在适配至一个可以窃取用户的密码的一个恶意服务器。



约两小时前,MyEtherWallet的一名用户表示,在正常登录到钱包时,注意到钱包界面在角落里有一个“无效的连接证书”。用户根据反钓鱼安全程序,确认登录为有效URL,包括多个URL检查和一个EtherAddressLookUp (EAL)的服务,但没有看到任何东西。


之后,用户开始登录他的MyEtherWallet钱包,十秒钟内,钱包的全部余额被提取到一个未知的以太坊地址。


被黑客入侵后,用户扫描了他或她的电脑上的病毒和恶意软件,却一无所获。于是他发帖进行求助。


1小时前,有一位以太坊持有者建议:


如果你正在使用谷歌公共DNS(8.8.8.8 / 8.8.4.4),请不要使用myetherwallet.com。现在看来,这些DNS服务器正在将域名解析为一个恶意服务器,它可以窃取你的密钥!





根据目前已经证实的数据,黑客已经从各钱包里偷走了215个以太坊,并把所有的ETH都转移到了另一个账户上。当谷歌解析当前DNS为ip时,该帐户已经关闭。


MyEtherWallet公司于北京时间晚10:30分左右在推特回复:


目前有两台DNS服务器被劫持,以打开http://myetherwallet.com的用户被定向到钓鱼网站。问题并不出现在myetherwallet方面,我们正在尽快验证哪些服务器可以使用,解决问题。


然而,一个名为Blue Protocol的推主声称,MyEtherWallet早在1月份就已经知道这个问题了。他们在推特上表示:


我们1月份就公开了这个问题。他们(MyEtherWallet)给我们发来律师函威胁,并在cointelegraph上称我们是“愚蠢的骗子。


金牛财经证实,2018年1月9日,cointelegraph确实发表过独家新闻,标题为MyEtherWallet声称被黑客攻击为“愚蠢的谎言”



文章中,MyEtherWallet明确向cointelegraph表示:


“MyEtherWallet不会妥协。他们(Blue Protocol)要么是恶意散布谣言中伤他人,通过谣言拉高自己的代币价格,要么就是无能,根本没搞清楚。无论如何,这就是一个愚蠢的谎言。”


金牛财经提醒投资者,如果使用MyEtherWallet,建议先检查服务器是否安全,以免发生钓鱼。


声明:本文系金牛财经原创,版权属金牛财经所有,未经授权不得转载。转载或内容合作请联系微信号:13725514262获取转载格式,违者将依法追究责任。

文章来源:

     收藏

登录 | 注册  后发表评论

提交评论
相关文章
金牛财经APP
最新资讯
快速掌握
项目评测
免当韭菜
深度问题
预测发展
发现
区块链无限可能
尽在金牛财经APP
金牛财经APP
扫码下载推送和解读
最深度的行业资讯
金牛财经公众号
扫码关注推送和解读
最深度的行业资讯
返回顶部