比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > MANA > Info

ETH:MyEtherWallet 用戶遭 DNS 服務器劫持,價值 15 萬美元資金被盜_ETHER

Author:

Time:1900/1/1 0:00:00

昨日晚,用來存儲并發送以太以及ERC20代幣的網頁版錢包MyEtherWallet遭遇網絡攻擊,截止發稿時共216個以太被盜,損失資金約為15.3萬美元。大量用戶反饋登錄MyEtherWallet后出現10秒倒計時,然后錢包內余額就會被全部轉走。據MyEtherWallet團隊表示,此次攻擊并非MyEtherWallet原因,目前,谷歌團隊已經解決了這一問題。

用來存儲并發送以太幣以及基于以太坊的ERC20代幣的網頁應用MyEtherWallet的用戶周二遭遇網絡攻擊,損失以太金額達15.2萬美元。

該公司迅速反應,提醒用戶注意這一威脅,并于美國東部時間上午7:29——黑客攻擊開始后的15分鐘內,通過推特發布警告:

MyEtherWallet 多鏈錢包 Enkrypt 集成以太坊域名服務 ENS:12月8日消息,加密貨幣錢包 MyEtherWallet(MEW)宣布其多鏈錢包 Enkrypt 與以太坊域名服務 ENS 集成,支持用戶將 ENS 域名輸入 Enkrypt 發送加密貨幣。[2022/12/9 21:32:27]

多臺DNS服務器被劫持,用戶被重新定向跳轉到一個釣魚網站。這并非@myetherwallet的原因,我們正在驗證被劫持服務器,并將盡快解決這一問題。

--MyEtherWallet.com(@myetherwallet)2018年4月24日

盡管如此,用戶還是開始在社交媒體上報告稱他們的資金已被盜。

動態 | 以太坊錢包MyEtherWallet更新Chrome瀏覽器擴展程序:金色財經報道,以太坊錢包MyEtherWallet(MEW)已經發布了更新版本的谷歌Chrome瀏覽器擴展程序,允許用戶創建可銷毀錢包地址,以與DApps進行交互。銷毀地址不持有任何資金,并且未與任何其他現有的錢包地址關聯,從而確保了隱私。[2019/10/31]

“打開myetherwallet,就看到角落顯示myetherwallet連接證書無效,”rotistain在美國東部時間上午8:30在reddit論壇myetherwallet子版塊發帖表示:

“我一登錄錢包,就顯示10秒的倒計時,然后就顯示一條tx將我錢包里的所有資產發送到另一錢包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道發生了什么。”

聲音 | Lee Myeongcheol: 如果所有資產通證化,將促進市場規模巨大增長:據布洛克科技報道,由BLOCK GLOBAL, Dconference,Coinin主辦的2019區塊鏈投資者峰會于4月30日在韓國首爾舉行。Lee Myeongcheol在會上表示:由于流動性,產權細分,低成本等原因,機構投資者等新挑戰者不斷增加對數字資產的投資, 目前數字資產相關金融市場的競爭變得越來越激烈。他強調了在數字資產金融服務階段保管數字資產的重要性,并表示如果所有資產通證化,將促進市場規模巨大增長。此外,他指出政府的監管對行業非常重要,IBM提供的Secure Service Containers是目前市場級別最高的服務。[2019/4/30]

BlockBits.io的首席開發人員MickySocaci在reddit以太坊子版塊中發布一篇帖子中對此次攻擊做出了解釋。

公告 | MyEtherWallet發布黑客攻擊警告,提醒部分用戶轉移代幣:據techcrunch報道,作為網絡上最受歡迎的以太坊錢包,MyEtherWallet(MEW)的部分用戶近日遭到黑客攻擊,這已經是進入今年以來的第二次。

該公司警告說,使用Hola(一種接入瀏覽器的免費VPN)服務的用戶,可能已經陷入了惡意攻擊,以竊取密碼。MEW的常規用戶沒有受到攻擊的影響,因為MEW服務本身沒有受到影響。

該公司表示,Hola被入侵了5個小時,在此期間,任何通過VPN接入MEW并打開錢包的Hola用戶都可能受到影響。MEW建議在過去24小時內使用該網站和VPN的人將他們的代幣轉移到一個新錢包里。[2018/7/11]

他寫道:“如果此時你正在使用谷歌公共域名解析服務,請不要使用myetherwallet.com。似乎這些DNS服務器正在解析域名并跳轉到一個能偷走密鑰的惡意服務器。”

他的解釋符合MyEtherWallet團隊的說法,也就是說攻擊并不在他們。域名系統服務器將網站URL解析為適當的IP地址。

資金轉移

根據區塊鏈信息提供商Etherscan的數據顯示,截止發稿時,被盜資金正在進行洗牌,并被分散成為很小的量。

最初,Etherscan區塊瀏覽器顯示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17開始收到179筆轉入交易,共計216.06個以太,截至撰稿時資產金額近15.2萬美元。

攻擊者在上午10:15份將215個以太轉入另一個地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后,這筆資金就被進一步拆分,被分配在多個錢包地址之間。

據MyEtherWallet首席執行官KosalaHemachandra表示:“正在將所有DNS服務器反向解析回到正確的地址。”

他在接受Skype采訪時補充到:“但我想還需要再等一個小時左右。”

Hemachandra表示,黑客團隊顯然“很大,能夠在谷歌公共DNS服務器上進行DNS攻擊,從而能夠隱藏myetherwallet.com的惡意IP地址。”他接著表示,谷歌“很快”便解決了這個問題。

Hemachandra對CoinDesk表示:

“這的確很遺憾,我們生活的世界里,即使是最安全的網站也容易受到這類攻擊。對此我深感遺憾,我希望MEW團隊能夠讓客戶理解并說服他們使用硬件錢包以及MEW的離線版本。”

谷歌媒體部門并未立即對此次事件發表評論。

來源鏈接:chainb.com

本文來源于非小號媒體平臺:

區塊鏈鉛筆

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/3626810.html

ETH以太坊

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

追跡遭扣押比特幣流向,你也可以是下一個TimDraper

下一篇:

Parity提出新方案以解凍價值2.64億美元的以太坊

Tags:ETHETHETHEETHERtogetherbnb最新版本下載Etherum代幣瀏覽器Xplosive EthereumBABYTETHER

MANA
比特幣:關鍵區間的博弈_買數字貨幣是什么意思

今天封面是《吃馬鈴薯的人》,文森特·梵高CryptoNews上有篇報道,富達對400多家美國投資機構做了一項關于數字貨幣的調查,結果顯示已有四分之一的機構已經接觸數字貨幣.

1900/1/1 0:00:00
TOK:imToken 團隊:認清及防范四類代幣騙局_Publish Token

在數字資產行業,安全是永恒的話題。從智能合約到交易所,再到數字錢包,安全事件往往給人們帶來慘痛的代價和痛苦的回憶。然而,大多數沒有經歷過安全事件的人,卻依舊存在僥幸心理.

1900/1/1 0:00:00
BAS:遺忘的亞特蘭蒂斯:以太坊短地址攻擊詳解_WEB

作者:慢霧安全團隊文章來源:慢霧科技 0概述 說到智能合約漏洞,第一時間映入腦海的可能都是算法溢出,call()函數濫用,假充值等漏洞,畢竟這是在很多智能合約上都有實例.

1900/1/1 0:00:00
INST:分析:Instagram數據泄露報告證明應該遠離Facebook的加密項目_gram幣最新價格

安全研究員AnuragSen發現一個公共亞馬遜網絡服務數據庫,其中包含超過4900萬個Instagram賬戶的聯系信息。Facebook是Instagram和大多數其他社交媒體的壟斷所有者.

1900/1/1 0:00:00
比特幣:隨手丟掉 7500 個比特幣是一種什么樣的體驗?_BAS

32歲的IT從業者JamesHowells近期成為了一個全職的加密貨幣投資者。他在接受采訪時透露其在2009年丟失了現價超過6000萬美元的比特幣,并且到現在都沒能找回這筆錢.

1900/1/1 0:00:00
HER:幣換天下繁星計劃商城APP將于5月22日正式開啟_ETH

幣換天下繁星計劃正式啟動,并將于2019年5月22上線新版端口APP,千種產品,物美價廉。根據電商的起源發展來看當前種類多,價格低,不一定就會造成人人需要,人人買單的結果.

1900/1/1 0:00:00
ads