Пользователи Reddit сообщают о взломе DNS-серверов сайта популярного Ethereum-кошелька MyEtherWallet.com. В ближайшее время рекомендуется воздержаться от использования сайта MyEtherWallet.
На данный момент известно, что часть пользователей переадресовывается на IP-адрес, принадлежащий Санкт-Петербургу, вместо обычных IP Cloudfront. Сайт хакера содержит недействительный SSL-сертификат.
Недействительный сертификат
Предположительно, украденные средства переправляются на адрес, который в настоящее время содержит около 215 ETH.
Также с атакой связывают следующий адрес, на котором находится 298 ETH.
Команда MyEtherWallet в своём Twitter подтвердила факт атаки на DNS-сервера и переадресации пользователей на фишинговый сайт. В то же время, они утверждают, что проблема обнаружилась не на их стороне.
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) April 24, 2018
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram