最受歡迎的以太坊錢包 Myetherwallet遭DNS劫持

4月24日晚9點，網路上最受歡迎的以太坊錢包 Myetherwallet（MEW）遭受DNS劫持攻擊。

據「潘達聊數字貨幣」的報道，當晚許多使用者報告缺失資金，今年早些時候從MEW分離出來的姊妹網站Mycrypto首先證實了這一點。 問題第一次浮出水面是一位 MEW 使用者在 Reddit上發帖，稱MEW遭受到了DNS劫持攻擊（Think I got scammed/phished/hacked）。

雖然收到了不安全的提示，但他仍然嘗試繼續登陸。儘管我身體的每個細胞都告訴我不要嘗試登入，但我還是強行登入了。在我強行登陸後，出現約10秒鐘的倒計時，然後我錢包中的ETH就被髮送到另一個錢包中！等到從Etherscan上看到交易已經完成，這時他才意識自己可能是被騙了。在該使用者發帖時，總計約 524ETH 收已經被轉入到兩個黑客地址中。

地址如下：
0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29
0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27
不久後MEW釋出一篇推文，確認Myetherwallet伺服器遭到DNS劫持攻擊：

reddit 網友通過反向定位確認該IP處於俄羅斯境內，但也有 reddit 網友聲稱其 WHOIS 後地址雖然在俄羅斯，但是其擁有者卻是烏克蘭人。 Myetherwallet倒黴了，競爭對手 MyCrypto 馬上表示要來「提供幫助」。

MyCrypto在推特中告知使用者：「如果你們在MEW被攻擊（compromised）之後輸入了你的私鑰，那麼你的賬戶也受到了影響。如果你使用的是keystore、私鑰或者助記詞，你的整個賬戶都受到了影響，需要立即轉移資金。」

Mycrypto還寫道：「我們社羣和團隊中的許多反釣魚人員正試圖收集有關MEW事件的資訊，並試圖與他們的團隊取得聯絡，希望能夠提供任何形式的幫助。

目前，MEW在官推上已經就事件處理結果發推聲稱一切已經回覆正常，並認為本次事件並不屬於MEW安全問題，而是由於Amazon’s DNS遭到劫持所導致。

資料來源