Самый популярный кошелек Ethereum – MyEtherWallet – подвергся DNS-атаке: два DNS-сервера были захвачены, чтобы перенаправлять пользователей на фишинговые сайты. Разработчики кошелька рассказали, что пытаются решить проблему.
Сначала в сети распространились предупреждения от пользователей Ethereum-кошелька о возможном взломе DNS-сервера и перенаправления всех пользовательских данных на мошеннические ресурсы.
Представители MyEtherWallet подтвердили, что некоторые DNS-сервера были переадресованы на фишинговые сайты неизвестными злоумышленниками. Ряд пользователей сообщает, что они были перенаправлены на сервера с российскими IP-адресами.
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 24 апреля 2018 г.
Кроме того, некоторые пользователи уже заявили о пропаже средств с личных счетов. В сети распространяется информация, что украдено почти 150 тыс. Ethereum. Но официальных подтверждений пока не поступало.
Атака на MyEtherWallet скомпрометировала DNS-службу Google, написал в своем твиттере криптоэнтузиаст, известный под псевдонимом Cobra. «Похоже, что с Google DNS сегодня произошло что-то очень плохое. Кажется, что их DNS-серверы были скомпрометированы и используются для фишинга пользователей в таких сервисах, как MyEtherWallet. Не пользуйтесь сайтом Google, если вы используете Google DNS», – предупредил он.
Sounds like something very evil has happened with Google DNS today. Their DNS servers appear to have been compromised and used to phish users at services like @myetherwallet. Don’t trust any website if you’re using Google DNS. Even SSL certificates can be generated at DNS level.
— Cøbra (@CobraBitcoin) 24 апреля 2018 г.
