流行的以太坊錢包界面MyEtherWallet遭到一個(gè)DNS黑客攻擊，黑客將用戶重定向到惡意版本的網(wǎng)站，并針對(duì)其私鑰進(jìn)行網(wǎng)絡(luò)釣魚。

這一事件最初是由用戶在社交媒體上曝光的，聲稱受到了攻擊的影響。隨后，MyEtherWallet在推特上證實(shí)了這一點(diǎn)。

該公司表示:“兩臺(tái)DNS服務(wù)器被劫持，以解決網(wǎng)站Myetherwallet.com用戶被重定向到釣魚網(wǎng)站的問題。這并不是站在Myetherwallet的立場(chǎng)，我們正在驗(yàn)證如何盡快解決?！?/p>

目前還不清楚黑客是如何控制MyEtherWallet域名系統(tǒng)的，但這類攻擊已經(jīng)多次襲擊了與加密交易相關(guān)的網(wǎng)站。

與以前的情況一樣，釣魚網(wǎng)站在用戶私鑰訪問MyEtherWallet客戶端時(shí)，竊取其私鑰加密。

此次襲擊持續(xù)了幾個(gè)小時(shí)，黑客可能從中獲得了大約215個(gè)ETH(約合15萬(wàn)美元)。一個(gè)不幸的用戶損失了超過85個(gè)以太坊，價(jià)值接近6萬(wàn)美元。

黑客襲擊中，被盜的代幣被注入一個(gè)錢包，該錢包里超過1700萬(wàn)美元，與之前的網(wǎng)絡(luò)釣魚詐騙有關(guān)。

雖然惡意網(wǎng)站可能已經(jīng)取代了他們?cè)噲D發(fā)送代幣的地址，轉(zhuǎn)到了黑客控制的虛假賬戶，但使用Trezor等硬件錢包訪問欺詐網(wǎng)站的用戶可以免受攻擊。

（TREZOR推文翻譯：如果您的私鑰一直在TREZOR設(shè)備上，那么此次DNS襲擊不會(huì)危及您的資金。然而，欺詐網(wǎng)站可能會(huì)取代您的地址。在發(fā)送和接收時(shí)，謹(jǐn)記核實(shí)TREZOR屏幕上的地址。）

為了增加安全性，最好下載一個(gè)帶有惡意網(wǎng)站黑名單的瀏覽器擴(kuò)展包。EtherAddressLookup和MetaMask是Chrome用戶的兩個(gè)常用選項(xiàng)。這些工具不能保證絕對(duì)不受釣魚詐騙，但它們提供了額外的保護(hù)層。

最后，MyEtherWallet用戶還可以從Github上下載該網(wǎng)站的副本，并在離線計(jì)算機(jī)上運(yùn)行客戶端，進(jìn)一步增加他們的安全性。

編譯自【CCN】