最受欢迎的以太坊钱包 Myetherwallet 遭 DNS 劫持

4月24日晚9点，网络上最受欢迎的以太坊钱包 Myetherwallet（MEW）遭受DNS劫持攻击。

据“潘达聊数字货币”的报道，当晚许多用户报告缺失资金，今年早些时候从MEW分离出来的姊妹网站Mycrypto首先证实了这一点。

问题第一次浮出水面是一位 MEW 用户在 Reddit上发帖，称MEW遭受到了DNS劫持攻击。

虽然收到了不安全的提示，但他仍然尝试继续登陆。

尽管我身体的每个细胞都告诉我不要尝试登录，但我还是强行登录了。在我强行登陆后，出现约10秒钟的倒计时，然后我钱包中的ETH就被发送到另一个钱包中！

等到从Etherscan上看到交易已经完成，这时他才意识自己可能是被骗了。在该用户发帖时，总计约 524ETH 收已经被转入到两个黑客地址中。

地址如下：

0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27

不久后MEW发布一篇推文，确认Myetherwallet服务器遭到DNS劫持攻击：

reddit 网友通过反向定位确认该IP处于俄罗斯境内，但也有 reddit 网友声称其 WHOIS 后地址虽然在俄罗斯，但是其拥有者却是乌克兰人。

 Myetherwallet倒霉了，竞争对手 MyCrypto 马上表示要来“提供帮助”。

MyCrypto在推特中告知用户：“如果你们在MEW被攻击（compromised）之后输入了你的私钥，那么你的账户也受到了影响。如果你使用的是keystore、私钥或者助记词，你的整个账户都受到了影响，需要立即转移资金。”

Mycrypto还写道：“我们社区和团队中的许多反钓鱼人员正试图收集有关MEW事件的信息，并试图与他们的团队取得联系，希望能够提供任何形式的帮助。

目前，MEW在官推上已经就事件处理结果发推声称一切已经回复正常，并认为本次事件并不属于MEW安全问题，而是由于Amazon’s DNS遭到劫持所导致。

宅客频道 VIA “潘达聊数字货币”

雷锋网宅客频道招人了！

招聘岗位：

网络安全编辑（采编岗）

工作内容：

主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等；采访国内外网络安全研究人员，撰写原创报道，输出领域的深度观点；针对不同发布渠道，策划不同类型选题；参与打理宅客频道微信公众号等。

岗位要求：

对网络安全有兴趣，有相关知识储备或从业经历更佳；

科技媒体1-2年从业经验；

有独立采编和撰写原创报道的能力；

加分项：网感好，擅长新媒体写作、90后、英语好、自带段子手属性……

你将获得的是：

与国内外网络安全领域顶尖安全大牛聊人生的机会；

国内出差可能不新鲜了，我们还可以硅谷轮岗、国外出差（+顺便玩耍）；

你将体验各种前沿黑科技，掌握一手行业新闻、大小公司动向，甚至是黑客大大们的独家秘闻；

老司机编辑手把手带；

以及与你的能力相匹配的薪水。

坐标北京，简历投递至：liqin@leiphone.com

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 女鉴黄师 | 以图搜图 心脏滴血 | 撞库攻击 | 潜行追踪 刷票 | 人肉 | 勒索 | 内鬼 超级欺骗系统 真相篇 ▼ 战斗民族野生聊天 App 草榴社区这类色情网站为什么封不掉 什么样的漏洞买得起北京二环一套房？ 上了个“假”黄网，误入了7亿黑产的大门 13岁小黑客自学一年挖到了微软、谷歌的漏洞 中学教材现黄色网站 人教社回应遭网友质疑 干货！top白帽子 Gr36_ 手把手教你挖漏洞 我们可以用“免疫系统”对抗黑客入侵吗？ 这位叔叔要教勒索软件一些做人的道理 有个网站叫“我知道你下载了什么” 无线电攻击居然还能用来打飞机 “道哥”透露从业初心 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 把老婆训练成女黑客的漏洞大神黄正 “真爱”黑客 Fooying 手把手教你追妹子 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注