4月24日晚9點，網絡上最受歡迎的以太坊錢包 Myetherwallet（MEW）遭受DNS劫持攻擊。

據“潘達聊數字貨幣”的報道，當晚許多用戶報告缺失資金，今年早些時候從MEW分離出來的姊妹網站Mycrypto首先證實了這一點。

問題第一次浮出水面是一位 MEW 用戶在 Reddit上發(fā)帖，稱MEW遭受到了DNS劫持攻擊（Think I got scammed/phished/hacked）。

雖然收到了不安全的提示，但他仍然嘗試繼續(xù)登陸。

盡管我身體的每個細胞都告訴我不要嘗試登錄，但我還是強行登錄了。在我強行登陸后，出現約10秒鐘的倒計時，然后我錢包中的ETH就被發(fā)送到另一個錢包中！

等到從Etherscan上看到交易已經完成，這時他才意識自己可能是被騙了。在該用戶發(fā)帖時，總計約 524ETH 收已經被轉入到兩個黑客地址中。

地址如下：

0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27

不久后MEW發(fā)布一篇推文，確認Myetherwallet服務器遭到DNS劫持攻擊：

reddit 網友通過反向定位確認該IP處于俄羅斯境內，但也有 reddit 網友聲稱其 WHOIS 后地址雖然在俄羅斯，但是其擁有者卻是烏克蘭人。

 Myetherwallet倒霉了，競爭對手 MyCrypto 馬上表示要來“提供幫助”。

MyCrypto在推特中告知用戶：“如果你們在MEW被攻擊（compromised）之后輸入了你的私鑰，那么你的賬戶也受到了影響。如果你使用的是keystore、私鑰或者助記詞，你的整個賬戶都受到了影響，需要立即轉移資金?！?br/>

Mycrypto還寫道：“我們社區(qū)和團隊中的許多反釣魚人員正試圖收集有關MEW事件的信息，并試圖與他們的團隊取得聯系，希望能夠提供任何形式的幫助。

目前，MEW在官推上已經就事件處理結果發(fā)推聲稱一切已經回復正常，并認為本次事件并不屬于MEW安全問題，而是由于Amazon’s DNS遭到劫持所導致。

雷鋒網 VIA “潘達聊數字貨幣”

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。