Пользователи кошельков MyEtherWallet лишились $150 000 в результате фишинга

638 4 Время чтения: 3 мин.

Во вторник, 24 апреля, десятки пользователей кошелька Myetherwallet (MEW) начали сообщать о подозрительной активности. MEW — самый популярный веб-кошелёк со стороны клиента для проведения транзакций в ETH или ERC20-токенах. Платформа не удерживает средства пользователей, но, как и у всех сайтов, существует риск взлома DNS-серверов и получения данных тех, кто работает с сервисом. Вскоре после того, как слухи начали распространяться по сети, MEW опубликовал твит, в котором признал существование проблемы:

Несколько DNS-серверов были перехвачены для перенаплавления пользователей http://myetherwallet.com на фишинговый сайт. Это не на стороне @myetherwallet, мы занимаетмя проверкой серверов, чтобы решить проблему как можно скорее.

Позже представители MEW сообщили в серии твитов, что DNS-серверы были перехвачены методом, известным уже десять лет. По их словам, это может случиться с любой организацией и произошло не из-за отсутствия безопасности на платформе MEW, а из-за того, что хакеры обнаружили уязвимости в DNS-серверах с открытым доступом, а сама платформа не хранит никаких личных данных пользователей, в том числе и ключи.

Пользователям MEW посоветовали запускать локальную (оффлайновую) копию платформы MEW, использовать аппаратные кошельки для хранения криптовалют, а также игнорировать любые твиты и сообщения, в которых MEW возмещают эфир.

Представители MEW утверждают, что безопасность пользователей для них всегда была главным приоритетом. С другой стороны, по словам Максима, независимого исследователя безопасности и автора блога securityz.net, во взломе нет ничего удивительного, ведь MEW никак не реагировали на сообщения об уязвимостях. В своем Telegram-канале он утверждает, что присылал разработчикам подробности XSS-уязвимости на MEW, но 4 месяца никто не исправлял баг. Уязвимость исправили только тогда, когда он нашёл похожую проблему на Mycrypto и указал в отчете, что MEW тоже уязвим.

Первые сообщения о том, что с MEW что-то не так, появились на Reddit, где пользователь создал тред под названием «Думаю, что я стал жертвой мошенничества/фишинга/взлома». Он увидел следующее уведомление при посещении сайта:

В треде он написал:

Хотя каждая клетка моего мозга велела мне не входить в систему, я всё же сделал это. После входа в систему прошло около 10 секунд, и все доступные в моём кошельке средства были отправлены на другой кошелёк.

Адрес, на который были отправлены средства, сейчас отображается на Etherscan с предупреждением о его возможном участии в скаме MEW. Из кошелька уже выведено 215 ETH. Сообщается, что фишинговый сайт, на который перенаправляли пользователей MEW, обслуживает провайдер из России.

  • http://btcmoney777.ru/market/polzovateli-koshelkov-myetherwallet-lishilis-150-000-v-rezyltate-fishinga.html Пользователи кошельков MyEtherWallet лишились $150 000 в результате фишинга | Крипто

    […] Источник: coinspot.io […]

  • https://crypto.24traff.ru/?p=4596 Пользователи кошельков MyEtherWallet лишились $150 000 в результате фишинга | Новости криптовалют

    […] Coinspot.io […]

  • http://cryptdaily.com/2018/04/25/polzovateli-koshelkov-myetherwallet-lishilis-150-000-v-rezyltate-fishinga/ Пользователи кошельков MyEtherWallet лишились $150 000 в результате фишинга | CryptDaily

    […] Источник: coinspot.io […]

  • https://crypto.24traff.ru/?p=4985 Что такое DNS-атака и как не стать её жертвой | Новости криптовалют

    […] результате DNS-атаки 24 апреля из кошелька MyEtherWallet было украдено […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io