以太坊網頁錢包 MyEtherWallet(MEW) 的部分用戶在昨晚遭受 DNS 劫持攻擊,訪問 MEW 網站時有可能被導向釣魚網站並被竊取私鑰,據統計有價值 15 萬美元左右的以太幣被駭客盜走。
最早發現此事的用戶在 Reddit 論壇上說明了他失去 0.09 個以太幣的過程,當他試圖登入錢包網頁時出現了不尋常的警告訊息,表示這個網站並不安全,但他最後決定不予理會。就在登入的瞬間,出現了一個 10 秒鐘的倒數計時,接著出現一筆交易將他的以太幣發送到「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」這個地址。
MyEtherWallet 在發生駭客攻擊的 15 分鐘內就發出公告證實一些 DNS 伺服器已被劫持,並表示這不是錢包網站的問題,且將盡快確認那些伺服器受影響。
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet | MEW (@myetherwallet) April 24, 2018
BlockBits.io 的首席開發者 Micky Socaci 也在 Reddit 論壇提醒用戶:「如果你現在使用的是 Google Public DNS (8.8.8.8 / 8.8.4.4),那麼不要去使用 MyEtherWallet 。看起來這些 DNS 伺服器會將域名解析成有問題的 IP 位址,那可以竊取你的私鑰」。
根據區塊鏈訊息網站 Etherscan 的交易歷史紀錄,「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」這個錢包地址在事件發生期間接收了約 216.06 個以太幣,並已將其中 215 個以太幣轉移到其他地址,以當時 700 美元的幣價計算,被竊資金約 15 萬美元。
目前這個錢包地址已被 Etherscan 標記為網路釣魚騙局所使用的地址,提醒用戶與之互動時須謹慎。
MyEtherWallet 執行長 Kosala Hemachandra 事後向媒體表示,駭客顯然強大到能對 Google Public DNS 伺服器進行劫持攻擊,他說:
這非常不幸,我們活在一個即使最安全的網站也會遭受這種攻擊的世界。我對此感到難過,我希望 MEW 團隊可以教育用戶並說服他們使用硬體錢包和本地端版本的 MEW 。
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。