Connect with us

Wallet

MyEtherWallet, DNS Hijacking Saldırısına Uğradı

Popüler Ethereum cüzdan arabirimi MyEtherWallet, bir hacker’ın kullanıcıları bir phishing sitesine yönlendirilmek üzere ve kendi özel anahtarlarını aldatmasına izin veren bir DNS ele geçirme saldırısına yenik düştü.

Olay ilk olarak , sosyal medyada kullanıcı tarafından etkilendiğini iddia eden kullanıcılar tarafından bildirildi.

MyEtherWallet daha sonra Twitter’da doğruladı

Şirket, “DNS sunucularının bir çiftinin, bir phishing sitesine yönlendirilmek üzere myetherwallet.com kullanıcılarını çözmek için çalındığını” söyledi. “Bu @ myetherwallet tarafında değil, hangi sunucuların en kısa zamanda çözüleceğini doğrulamak için çalışıyoruz.”

Bilgisayar korsanlarının MyEtherWallet’in Etki Alanı Ad Sistemi (DNS) denetimini nasıl kazanabildikleri belli değil, ancak bu tür saldırılar birden çok kez kripto paralar ile ilgili web sitelerinden yararlandı.

Önceki durumlarda olduğu gibi, kötü niyetli web sitesi, kullanıcının hileli MyEtherWallet istemcisine girdiklerinde özel anahtarlarını kullanmıştır.

Görünüşe göre hacker , birkaç saat süren saldırıdan yaklaşık 215 ETH (150.000 $) elde etti. Bir talihsiz kullanıcı yaklaşık 60.000 $ değerinde 85’den fazla ETH kaybetti.

Saldırının bir parçası olarak çalınan paralar, ETH’de 17 milyon dolardan fazla para içeren ve önceki kimlik avı dolandırıcılığına bağlanan bu cüzdanın içine akıtıldı .

Sahte web sitesine Trezor gibi bir donanım cüzdanı kullanarak erişen kullanıcılar özel anahtar kullanımından korunuyordu, ancak kötü niyetli web sitesinin, paralarını hacker tarafından kontrol edilen sahte bir parayla göndermeye çalıştığı adresin yerini alması mümkün olabilirdi. .

Daha fazla güvenlik için kötü amaçlı web sitelerinin kara listesini koruyan bir tarayıcı uzantısı indirmek akıllıca bir fikirdir. EtherAddressLookup ve MetaMask , Chrome kullanıcıları için iki popüler seçenek. Bu araçlar, kimlik avı dolandırıcılığından korunmayı garanti etmez, ancak ekstra bir koruma katmanı sağlarlar.

Son olarak, MyEtherWallet kullanıcıları ayrıca web sitesinin bir kopyasını Github’dan indirebilir ve istemciyi çevrimdışı bir bilgisayarda çalıştırabilir ve daha da güvenliğini artırabilir.

Kaynak : CCN

Okumaya devam et
Advertisement
Bunlarda Hoşunuza gidebilir

Blockchain ve Kripto paraların etkileyici gelişimlerini Dünya ve Türkiye gündeminde takip eden bir kişi

Click to comment

Cevap Yazın

Your email address will not be published. Required fields are marked *

Daha fazla Wallet

Popüler Konular

Haber bültenine Ücretsiz Kayıt olun!

To Top