ПОЛЬЗОВАТЕЛИ СООБЩАЮТ О ВЗЛОМЕ DNS-СЕРВЕРОВ КОШЕЛЬКА MYETHERWALLET

Пользователи Reddit сообщают о взломе DNS-серверов сайта популярного Ethereum-кошелька MyEtherWallet.com. В ближайшее время рекомендуется воздержаться от использования сайта MyEtherWallet.


На данный момент известно, что часть пользователей переадресовывается на IP-адрес, принадлежащий Санкт-Петербургу, вместо обычных IP Cloudfront. Сайт хакера содержит недействительный SSL-сертификат.

Предположительно, украденные средства переправляются на этот адрес, который в настоящее время содержит около 215 ETH.

Также с атакой связывают следующий адрес, на котором находится 298 ETH.

Команда MyEtherWallet в своём Twitter подтвердила факт атаки на DNS-сервера и переадресации пользователей на фишинговый сайт. В то же время, они утверждают, что проблема обнаружилась не на их стороне.

Ранее аналогичной атаке подверглась децентрализованная биржа криптовалют EtherDelta.

В настоящее время средства с одного из указанных выше адресов переправляются на другой адрес, на котором уже содержится свыше 24 000 ETH или более $17 млн по текущему курсу.

В комментариях оставляют свои сообщения не только пользователи MyEtherWallet, но и участники ICO Indahash, которые также пострадали в результате взлома DNS-серверов. Более ранние комментарии, оставленные к этому адресу, свидетельствуют о том, что он использовался для проведения фейкового ICO Telegram, а также, по всей видимости, в других фишинговых схемах. Первые транзакции, как и жалобы, начали поступать на этот адрес около трёх месяцев назад.

Подпиcывайтесь на новостной канал SIRIUS CRYPTO в Telegram!