用來存儲并發(fā)送以太幣以及基于以太坊的ERC20代幣的網(wǎng)頁應(yīng)用MyEtherWallet的用戶周二遭遇網(wǎng)絡(luò)攻擊，損失以太金額達15.2萬美元。

該公司迅速反應(yīng)，提醒用戶注意這一威脅，并于美國東部時間上午7:29——黑客攻擊開始后的15分鐘內(nèi)，通過推特發(fā)布警告：

多臺DNS服務(wù)器被劫持，用戶被重新定向跳轉(zhuǎn)到一個釣魚網(wǎng)站。這并非@myetherwallet的原因，我們正在驗證被劫持服務(wù)器，并將盡快解決這一問題。

-- MyEtherWallet.com (@myetherwallet) 2018年4月24日

盡管如此，用戶還是開始在社交媒體上報告稱他們的資金已被盜。

“打開myetherwallet，就看到角落顯示myetherwallet連接證書無效，”rotistain在美國東部時間上午8:30在reddit論壇myetherwallet子版塊發(fā)帖表示：

“我一登錄錢包，就顯示10秒的倒計時，然后就顯示一條tx將我錢包里的所有資產(chǎn)發(fā)送到另一錢包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道發(fā)生了什么。”

BlockBits.io的首席開發(fā)人員Micky Socaci在reddit以太坊子版塊中發(fā)布一篇帖子中對此次攻擊做出了解釋。

他寫道：“如果此時你正在使用谷歌公共域名解析服務(wù)（Google Public DNS），請不要使用myetherwallet.com。似乎這些DNS服務(wù)器正在解析域名并跳轉(zhuǎn)到一個能偷走密鑰的惡意服務(wù)器。”

他的解釋符合MyEtherWallet團隊的說法，也就是說攻擊并不在他們。域名系統(tǒng)（DNS）服務(wù)器將網(wǎng)站URL解析為適當?shù)腎P地址。

資金轉(zhuǎn)移

根據(jù)區(qū)塊鏈信息提供商Etherscan的數(shù)據(jù)顯示，截止發(fā)稿時，被盜資金正在進行洗牌，并被分散成為很小的量。

最初，Etherscan區(qū)塊瀏覽器顯示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17開始收到179筆轉(zhuǎn)入交易，共計216.06個以太，截至撰稿時資產(chǎn)金額近15.2萬美元。

攻擊者在上午10:15份將215個以太轉(zhuǎn)入另一個地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后，這筆資金就被進一步拆分，被分配在多個錢包地址之間。

據(jù)MyEtherWallet首席執(zhí)行官Kosala Hemachandra表示：“正在將所有DNS服務(wù)器反向解析回到正確的地址。”

他在接受Skype采訪時補充到：“但我想還需要再等一個小時左右。”

Hemachandra表示，黑客團隊顯然“很大，能夠在谷歌公共DNS服務(wù)器上進行DNS攻擊，從而能夠隱藏myetherwallet.com的惡意IP地址。”他接著表示，谷歌“很快”便解決了這個問題。

Hemachandra對CoinDesk表示：

“這的確很遺憾，我們生活的世界里，即使是最安全的網(wǎng)站也容易受到這類攻擊。對此我深感遺憾，我希望MEW團隊能夠讓客戶理解并說服他們使用硬件錢包以及MEW的離線版本。”

谷歌媒體部門并未立即對此次事件發(fā)表評論。