Хакеры похитили 150 000 долларов, взломав DNS сайта MyEtherWallet
DNS сайта MyEtherWallet был скомпрометирован хакером, который украл более $150 тыс в эфире с более чем сотни разных кошельков во время сложной фишинговой атаки.
MyEtherWallet и его пользователи вчера стали жертвами сложной хакерской атаки, включавшей захват службы доменного имени сайта.
Согласно публикации на Reddit, люди, которые использовали публичные DNS-серверы, получали ложный IP-адрес сайта MyEtherWallet. Вместо перехода на обычный адрес CloudFront, пользователей отправляло на русский IP-адрес, на котором был запущен веб-сервер. Когда они были переправлены на сайт, они увидели то, что имитировало MyEtherWallet, побуждая их предоставлять свои частные ключи к кошелькам.
Адрес Эфириум-кошелька хакера был найден и обозначен "Fake_Phishing899" на Etherscan, сервисе, который позволяет людям извлекать адреса с блокчейна Эфириума и находить информацию по их транзакциям.
По адресу было проведено 180 сделок, в том числе вывод 215 ETH (~ $150,000), которые в конечном итоге были распространены между несколькими различными адресами. Возможно, деньги уже были отмыты через другие криптовалюты.
Пользователи на Reddit отреагировали на угрозу, предлагая использовать офлайн-версию сайта или скачивать MyEtherWallet или Parity с Github для запуска полной ноды. Впрочем оба эти мероприятия являются предупредительными. Нет способа, каким бы нынешние жертвы смогли бы вернуть свои потери.
Эта продвинутая форма фишинга задела более сотни людей, превзойдя все прошлые события, связанные с сайтом. Во время другой фишинговой атаки в октябре прошлого года хакеры получили $15 000 в эфире в результате нетаргетированной фишинговой кампании по электронной почте в течение двух часов.
Но что касается нынешней атаки, ее можно было легко предупредить, посмотрев на адресную ленту зеленого замка с "MyEtherWallet Inc (US)" на ней. Это бы указывало на то, что сайт, который вы хотите посетить имеет OV- или EV-сертификат (который практически невозможно воспроизвести), принадлежащей MyEtherWallet.
Хотя для большинства сайтов присутствует слово "Secure" (безопасный) рядом с зеленым замком, указывающие на сертификат проверки домена (DV-сертификат), MyEtherWallet и разработчики других финансовых приложений шагнули еще дальше и получили организационную (OV) или расширенную проверку (EV ), которые указывают на то, что проверенная организация в настоящее время отвечает за домен.