در هک DNSهای کیف پول Myetherwallet، بیش از ۱۵۰ هزاردلار اتریوم به سرقت رفت
طبق اخبار تایید شده، DNS های کیف پول MyEtherwallet توسط یک هکر تغییر یافته و با استفاده از روش فیشینگ تاکنون صدها واحد اتر (معادل بیش از ۱۵۰ هزاردلار) دزدیده شده است.
صبح دیروز ( ۴ اردیبهشت) برای ساعاتی برخی از کاربران کیف پول MyEtherWallet که از رایج ترین کیف پولهای اتریوم محسوب میشود، قربانی یک حمله عجیب برای سرقت نام سرویس دامنه شدند.
بر اساس پستی که در ردیت منتشر شد، افرادی که از DNS های عمومی گوگل استفاده میکردند، برای ورود به سایت Myetherwallet به جای استفاده از سرویس ابری امن این سایت، به آی پی های دیگری ارجاع داده شده بودند. بر همین اساس وقتی آنها به آدرس Myetherwallet.com مراجعه و کلید های خصوصی برای ورود به حسابشان را وارد کردند، کلیدهای خصوصی برای هکر یا هکرها ارسال شده است.
آدرس هکر در سایت Etherscan به نام «Fake_Phishing۸۹۹» نامگذاری شده است. طبق بررسیها حدود ۲۱۵ اتر (معادل ۱۵۰ هزار دلار با قیمت فعلی) توسط این هکر به سرقت رفته است و این مبالغ در چندین کیف پول تقسیم شده اند.
سایت مای اتر ولت به عنوان یکی از اصلی ترین و امن ترین کیف پول سازهای اتریوم فعالیت میکند. این سایت یک کیف پول آنلاین یا تحت وب نیست بلکه تنها خدمات ساخت کیف پول و یا فراخوانی کیف پول های مختلف اتریوم را انجام میدهد.
هکر با هک کردن دسترسی دامنه، در این سایت از صفحات تقلبی استفاده کرده و چندین کلید خصوصی را به سرقت برده اند. تاکنون تعداد دقیق کلیدهای خصوصی به سرقت رفته مشخص نشده است.
به گفته مدیران Myetherwallet مشکل هم اکنون بصورت کامل رفع شده است و آنها در حال بررسی پیشگیری از وقوع مجدد آن هستند.
سلام ممنونم از مقاله های خوبتون
بنده متوجه نشدم، اگر دامین خود وبسایت هک شده بود (هکر به پنلش دسترسی پیدا کرده بود) همهی یوزرها باید هک میشدن. DNS گوگل بوده ؟ ispها یا routerهای وسط راه بودن (گویا router شرکت amazon بوده) ؟
این وسط هم cloudflare اومده دوباره از DNSهای خودش تعریف کرد :))