Пользователи сообщают о взломе DNS-серверов кошелька MyEtherWallet

Пользователи Reddit сообщают о взломе DNS-серверов сайта популярного Ethereum-кошелька MyEtherWallet.com. В ближайшее время рекомендуется воздержаться от использования сайта MyEtherWallet.

На данный момент известно, что часть пользователей переадресовывается на IP-адрес, принадлежащий Санкт-Петербургу, вместо обычных IP Cloudfront. Сайт хакера содержит недействительный SSL-сертификат.

1a1CrZQ (1).png
Недействительный сертификат

Предположительно, украденные средства переправляются на этот адрес, который в настоящее время содержит около 215 ETH.

Screenshot_1188.png

Также с атакой связывают следующий адрес, на котором находится 298 ETH.

Screenshot_1189.png

Команда MyEtherWallet в своём Twitter подтвердила факт атаки на DNS-сервера и переадресации пользователей на фишинговый сайт. В то же время, они утверждают, что проблема обнаружилась не на их стороне.

Screenshot_1190.png

Ранее аналогичной атаке подверглась децентрализованная биржа криптовалют EtherDelta.

В настоящее время средства с одного из указанных выше адресов переправляются на другой адрес, на котором уже содержится свыше 24 000 ETH или более $17 млн по текущему курсу.

В комментариях оставляют свои сообщения не только пользователи MyEtherWallet, но и участники ICO Indahash, которые также пострадали в результате взлома DNS-серверов. Более ранние комментарии, оставленные к этому адресу, свидетельствуют о том, что он использовался для проведения фейкового ICO Telegram, а также, по всей видимости, в других фишинговых схемах. Первые транзакции, как и жалобы, начали поступать на этот адрес около трёх месяцев назад.
Фото: Makstorm
Комментарии 2
Вы должны войти на сайт, чтобы разместить свой комментарий.
  • Anics
  • moysha