Hacker nhắm đến ví MEW 150K USD đồng Ether đã bị đánh cắp

Người dùng MyEtherWallet, một ứng dụng web thao tác và gửi các đồng Ether và Ethereum, đã trải qua một cuộc tấn công vào thứ ba đã được thống kê cho thấy người dùng dịch vụ này mất khoảng 152.000 USD bằng đồng Ether.


Công ty điều hành đã nhanh chóng cảnh báo người dùng về sự nguy hiểm này, một dòng tweet cảnh báo lúc 7:29 sáng giờ EDT, trong vòng 15 phút kể từ khi cuộc tấn công bắt đầu:

Tuy vậy đã có rất nhiều người dùng xử dụng các phương tiện truyền thông xã hội để báo cáo rằng họ đã bị mất tiền.

"Tôi đã truy cập vào ví myetherwallet và thấy rằng myetherwallet báo chứng chỉ kết nối không hợp lệ ở góc màn hình" rotistain đã đăng lên subreddit vào khoảng 80 sáng giờ EDT, và thêm rằng:

"Ngay sau khi tôi đăng nhập, đã có một đồng hồ đếm ngược trong khoảng 10 giây và có một giao dịch đã được thực hiện, nó gửi toàn bộ số tiền của tôi có trên ví MEW tới một địa chỉ khác '0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29.' Tôi không biết chuyện gì đã xảy ra. "

Micky Socaci, nhà phát triển hàng đầu tại BlockBits.io, đã giải thích cuộc tấn công trong một bài đăng lên subreddit ethereum.

"Không sử dụng myetherwallet.com nếu bạn đang sử dụng Google Public DNS (8.8.8.8 / 8.8.4.4) tại thời điểm này", ông viết, thêm: "Có vẻ như các máy chủ DNS này đang định hướng tên miền của bạn đến một máy chủ không hợp lệ CÓ THỂ ăn cắp các khóa bảo mật của bạn! "

Lời giải thích của anh ta phù hợp với sự khẳng định của MyEtherWallet rằng cuộc tấn công không nhắm trực tiếp về phía họ. Các máy chủ Hệ thống Tên Miền (DNS) phân giải các URL của trang web đến các địa chỉ IP thích hợp.

Tiền vẫn đang được chuyển

Theo thời gian cộng đồng bitcoin đăng tải, các nguồn tiền mất cắp trong đợt tấn công này đang được nhào trộn và chia thành các nhóm nhỏ hơn, theo dữ liệu từ nhà cung cấp thông tin blockchain Etherscan.

Ban đầu, trình duyệt khối Etherscan cho thấy địa chỉ 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 nhận được 179 giao dịch bắt đầu từ 7:17 sáng và tổng cộng 216,06 đồng Ether tương đương 152.000 đô la tại thời điểm đăng tải.

Kẻ tấn công đã gửi 215 Ether đến một địa chỉ khác, 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83, lúc 10:15 sáng. Kể từ đó, số tiền đã được chia nhỏ cho nhiều địa chỉ ví khác nhau.

Theo giám đốc điều hành MyEtherWallet Kosala Hemachandra, "tất cả các máy chủ DNS đang chuyển đổi lại địa chỉ chính xác."

"Nhưng tôi muốn chờ thêm một giờ nữa", ông cho biết thêm trong một cuộc trò chuyện trên Skype.

Hemachandra nói rằng các tin tặc rõ ràng là "có quy mô đủ lớn để thực hiện tấn công lừa gạt máy chủ DNS công cộng của Google, điều này làm cho nó chứa một địa chỉ IP độc hại liên kết với myetherwallet.com. Google đã khắc phục vấn đề trong một thời gian rất ngắn".

"Thật không may, chúng ta đang sống trong một thế giới mà ngay cả những trang web được bảo mật nhất cũng dễ bị tấn công theo cách thức này", Hemachandra nói với CoinDesk. "Tôi buồn về điều này và tôi hy vọng nhóm MEW sẽ có thể đào tạo người dùng và thuyết phục họ sử dụng ví phần cứng và các phiên bản riêng của MEW".

Văn phòng báo chí của Google chưa trả lời một yêu cầu bình luận nào.

Theo: coindesk