MyEtherWallet – популярное онлайн-приложение для работы с токенами Ethereum, при которой секретные ключи доступа хранятся на стороне пользователя.
Разработчики утверждают, что проблемы возникли у пользователей, использующих DNS-сервера Google, тогда как со стороны адресов Cloudfare не наблюдается проблем фишинга-пересылки.
В настоящее время хакеры продолжают атаку, подключив социальный инжиниринг, появились фейковые аккаунты Twitter с сообщениями о раздаче ETH от лица компании в качестве «извинений за инцидент».
По перепискам пользователей ущерб от фишинга оценивается в $150 тыс, ip-адреса злоумышленников имеют «российскую прописку» и были ранее использованы при организации фейкового ICO Telegram.
Кошелек MyEtherWallet много раз становился целью хакеров, в виде несуществующего приложения в магазине Google Pay и Apple, также ранее уже проходила информация о взломе DNS-серверов, опровергнутая компанией.
Вы здесь
Хакеры взломали DNS-сервера популярного кошелька для токенов MyEtherWallet
Пользователи кошелька MyEtherWallet обнаружили подозрительную переадресацию на сайты с ip-адресами содержащими недействительный SSL-сертификат вместо привычных IP Cloudfront. После распространение информации о фишинге по соцсетям, команда разработчиков подтвердила, что хакерам удалось взломать DNS-сервера.