MyEtherWallet รายงาน Hit ด้วย DNS Hijacking Attack ในภูมิภาค

SPONSORED LINKS

ผู้ให้บริการกระเป๋าสตางค์ Ethereum ยอดนิยม MyEtherWallet ได้รับความนิยมอย่างมากจากการโจมตีด้วยการหักล้าง DNS ในภูมิภาคในช่วงเช้าของวันที่ 24 เมษายน ผู้ใช้ MEW รายอื่นบางรายไม่ได้รับผลกระทบแม้ว่าบางส่วนจะถูกส่งไปยังเซิร์ฟเวอร์ที่ไม่ดีซึ่งดูเหมือนจะมาจากที่อยู่ IP ในเซนต์ปีเตอร์สเบิร์กรัสเซีย ไม่ใช่การโจมตีแบบ crypto-centric เนื่องจากอาจเกิดขึ้นได้กับไซต์ใด ๆ แต่มีผู้ถูกโจมตีจากอีเธอร์สูงกว่า 215 คนเพื่อแย่งชิงที่อยู่ของผู้บุกรุก ดังนั้นพวกเขาหรือผู้ที่รับผิดชอบได้เริ่มเคลื่อนย้าย ETH ที่ถูกขโมยไปแล้ว

เสียงปลุก

Word แพร่กระจายอย่างรวดเร็วว่ามีบางอย่างผิดปกติกับ MEW หลังจาก redditor u / MickySocaci โพสต์ด้ายบน r / Ethereum ชื่อ ” [คำเตือน] MyEtherWallet.com highjacked ใน Google Public DNS

ในนั้นผู้ใช้เตือนถึง“ไม่ใช้myetherwallet comถ้าคุณกำลังใช้ Google Public DNS (8.8.8.8 / 8.8.4.4) ในขณะนี้ดูเหมือนว่าเซิร์ฟเวอร์ DNS เหล่านี้จะแก้ไขโดเมนให้เป็นเซิร์ฟเวอร์ที่ไม่ดีซึ่งสามารถขโมยคีย์ของคุณได้! ”

พวกเขายังให้ภาพคำเตือนใบรับรองที่ไม่ถูกต้องซึ่งพวกเขาได้เห็น:

ต่อ Redditor แก้ไขใน:

“DNS สาธารณะของ Google กำลังแก้ไขไอพีที่ถูกต้อง โปรดทราบว่า ttl ของระเบียนเก่ามีประมาณ 9000 วินาทีเราสามารถคาดหวังว่า ISP บางแห่งจะแคชข้อมูลดังกล่าวสำหรับลูกค้าของตน ”

กล่าวอีกนัยหนึ่งผู้ที่พึ่งพา MEW หรือไซต์ crypto อื่นที่คล้ายคลึงกันจะต้องระมัดระวังตัวและเพิ่มเป็นสองเท่าถ้าไม่สามเท่าให้ตรวจดูว่ามี SSL Connections เป็นสีเขียวอยู่ตลอดเวลา

ยังมีโน้ตคือว่าบางส่วนร่วมเป็นสักขีพยานที่อยู่ IP บุกรุกหรือโจมตีปรากฏว่าเกิดจากเซนต์ปีเตอร์สเบิร์กรัสเซีย

MyEtherWallet ได้ตั้งข้อสังเกตว่าการโจมตีเกิดขึ้นเหนือศีรษะของพวกเขาและมันกำลังทำงานเพื่อตรวจสอบเซิร์ฟเวอร์โดยเร็วที่สุดเท่าที่จะทำได้:

ความเสียหายที่ไม่สามารถย้อนกลับได้

การใช้ประโยชน์ DNS ประเภทนี้สามารถเกิดขึ้นได้กับเว็บไซต์หลัก ๆ เนื่องจาก u / polezo ถูกเน้นในหัวข้อเตือน:

“การโจมตีแบบนี้ไม่ได้มีเฉพาะใน crypto การลักลอบใช้ DNS เกิดขึ้นกับธนาคารเช่นกัน แม้กระทั่งGoogle, Paypal และ Microsoftเวอร์ชันท้องถิ่น ก็ถูกแย่งชิงมาก่อน

ความแตกต่างก็คือเงินของลูกค้าอาจได้รับการรับประกันอย่างเข้มงวดมากขึ้นผ่านผู้ให้บริการรายใหญ่เหล่านี้ ไม่มีประโยชน์ดังกล่าวเกิดขึ้นในพื้นที่ป่าตะวันตกที่ยังคงมีอยู่ของการเข้ารหัสเพราะการปฏิบัติด้านการประกันยังไม่ได้เกิดขึ้นในพื้นที่

ในขณะที่ผู้โจมตี “จี้” 215 อีเทอร์ไปยังที่อยู่กระเป๋าสตางค์นี้ซึ่ง Etherscan ได้ระบุไว้ว่า Fake_Phishing899 พวกเขาได้เริ่มย้ายเงินไปยังที่อยู่อื่นโดยมีกระเป๋าสตางค์หลายล้านดอลลาร์ที่เชื่อมโยงกับเหตุการณ์ฟิชชิ่งล่าสุดหลายเรื่องใน cryptoverse

น่าเสียดายที่ผู้ที่ตกเป็นเหยื่อไม่มีทางเลือกในสายตา – ตอนนี้เป็นการเตือนอย่างเจ็บปวดว่าแฮกเกอร์ blackhat มีเทคนิคการทำลายล้างมากมายในขณะที่ผู้ใช้รายอื่นจะถูกจับได้ในกองไฟ

กระเป๋าสตางค์ฮาร์ดแวร์ไฮไลต์

ผู้ใช้หลายคนเริ่มถามว่าเงินของพวกเขาจะปลอดภัยหรือไม่หากพวกเขาใช้ MEW ร่วมกับกระเป๋าอุปกรณ์ฮาร์ดแวร์ cryptocurrency ของพวกเขาเช่นอุปกรณ์ TREZOR หรือ Ledger ซึ่ง MyEtherWallet อธิบายไว้ในเว็บไซต์ของตนว่า “วิธีที่แนะนำในการเข้าถึงกระเป๋าสตางค์ของคุณ”

อื่น ๆ เช่น u / yDN0QdO0K9CSDf เริ่มชี้ให้เห็นว่าอุปกรณ์เหล่านี้จะต้องระบุแนวทางการปลอมแปลงที่อยู่ก่อนการยืนยันธุรกรรม:

“ฉันเชื่อว่าสิ่งที่แย่ที่สุดที่อาจเกิดขึ้นคือการส่งการชำระเงินไปยังที่อยู่ของตนเองผิดพลาดซึ่งจะปรากฏในอุปกรณ์เพื่อยืนยัน – ตราบเท่าที่คุณตรวจสอบว่าเมื่อส่ง – คุณทำได้ดี”

ตอน MEW นี้เป็นอีกหนึ่งคำเตือนว่าเหตุใดผู้ใช้ที่มีจำนวนไม่มากนักของ cryptocurrency จึงควรพิจารณาข้อควรระวังด้านความปลอดภัยที่จำเป็นทั้งหมด

คุณเคยตรวจสอบใบรับรองที่ถูกต้องหรือไม่เมื่อเข้าเยี่ยมชมไซต์ crypto? คุณกังวลเกี่ยวกับ DNS hijacks เพิ่มเติมหรือไม่? แจ้งให้เราทราบในความคิดเห็นด้านล่าง 

SPONSORED LINKS

About Articlekey

Check Also

Coinbase ซื้อกิจการ Paradex Exchange เปลี่ยน GDAX เป็น Coinbase Pro

การย้ายฐานการผล ...