Пользователи популярного кошелька MyEtherWallet потеряли $152 000

Вчера пользователи кошелька MyEtherWallet потеряли около $152 000 в эфире вследствие кибератаки. Компания предупредила клиентов спустя 15 минут после инцидента, но это не спасло их от потерь, пишет издание Coindesk.

MyEtherWallet — один из наиболее популярных кошельков для хранения эфира и ICO-токенов на протоколе Эфириума ERC20. По словам руководства MyEtherWallet, злоумышленники взломали несколько DNS-серверов, на которых хранится информация о том, какому IP-адресу соответствует то или иное доменное имя.

На Reddit уточнили, что при входе в кошелек MyEtherWallet происходила переадресация пользователей на поддельный фишинговый сайт. После этого их средства отправлялись на другие кошельки в течение 10 секунд.

С помощью сервиса Etherscan было установлено, что адрес злоумышленников 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 получил 179 входящих транзакций на общую сумму $152 000 в эфире. Затем мошенники отправили 216 эфира на 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83. После этого отследить дальнейшее перемещение средств оказалось невозможно — они были разделены между разными кошельками.

В компании сообщили, что взлом прошел не с их стороны. Генеральный директор MyEtherWallet Косала Хемачандра отметил, что хакеры по всей видимости оказались достаточно сильны, чтобы провести DNS-атаку на сервера Google, что заставило их кэшировать вредоносный IP-адрес для myetherwallet.com В Google быстро решили проблему, но средства пользователи все же потеряли.

«Это действительно печально, но мы живем в мире, где даже самые защищенные сайты подвержены хакерским атакам, — отмечает Хемачандра. — Мне грустно от этого и я надеюсь, что команда MEW сможет научить пользователей и убедит их использовать аппаратные кошельки и локальные версии MEW».

Это не первый случай кражи средств у пользователей MyEtherWallet. В 2017 году хакеры похитители $15 800 в эфире c помощью фишинга. Для этого они создали поддельный сайт и рассылали пользователям письма от MyEtherWallet, в которых сообщали об обновлении ПО и просили перейти по ссылке.

Мошенники проявляют необычайную активность в отрасли криптовалют. Ранее мы уже писали о том, что в 2018 году они уже украли $670 млн.