Пользователи Reddit сообщают о взломе DNS-серверов сайта популярного Ethereum-кошелька MyEtherWallet.com. В ближайшее время рекомендуется воздержаться от использования сайта MyEtherWallet.
На данный момент известно, что часть пользователей переадресовывается на IP-адрес, принадлежащий Санкт-Петербургу, вместо обычных IP Cloudfront. Сайт хакера содержит недействительный SSL-сертификат.
Недействительный сертификат
Предположительно, украденные средства переправляются на этот адрес, который в настоящее время содержит около 215 ETH.
Также с атакой связывают следующий адрес, на котором находится 298 ETH.
Команда MyEtherWallet в своём Twitter подтвердила факт атаки на DNS-сервера и переадресации пользователей на фишинговый сайт. В то же время, они утверждают, что проблема обнаружилась не на их стороне.
Ранее аналогичной атаке подверглась децентрализованная биржа криптовалют EtherDelta.
В настоящее время средства с одного из указанных выше адресов переправляются на другой адрес, на котором уже содержится свыше 24 000 ETH или более $17 млн по текущему курсу.
В комментариях оставляют свои сообщения не только пользователи MyEtherWallet, но и участники ICO Indahash, которые также пострадали в результате взлома DNS-серверов. Более ранние комментарии, оставленные к этому адресу, свидетельствуют о том, что он использовался для проведения фейкового ICO Telegram, а также, по всей видимости, в других фишинговых схемах. Первые транзакции, как и жалобы, начали поступать на этот адрес около трёх месяцев назад.
