[HOT NEWS]Ví MyEtherWallet bị hacker tấn công DNS, ít nhất 17 triệu USD bị đánh cắp

Sàn giao dịch tiền số Huobi mở rộng tới Luân Đôn, “bước 1 chân” vào thị trường EU.
Google cũng gia nhập vào thế giới blockchain?
LitePay “chìm xuồng” không chút dấu vết, Charlie Lee buộc phải đăng đàn xin lỗi cộng đồng.
Người dùng sàn Binance đã có thể đổi số “Coin lẻ” không thể giao dịch ra BNB Coin
15 lý do vì sao không nên đánh thuế lên cryptocurrency

MyEtherWallet (MEW) – nền tảng ví lưu trữ Ethereum và Token ERC20 lớn nhất thế giới, mới đây đã bị hacker tấn công và ít nhất 17 triệu USD đã bị đánh cắp.

myetherwallet 1

MyEtherWallet vừa đăng tải thông báo cho biết một vài máy chủ DNS của họ đã bị hack để chuyển hướng người dùng đến một trang web giả mạo.

Phía MEW khẳng định sự cố này không phải là lỗi của họ những đang cố gắng hết sức để xác định server bị tấn công để khắc phục mọi chuyện trong thời gian sớm nhất có thể.

myetherwallet 2

Chủ đề này nhanh chóng được lan truyền chóng mặt trên diễn đàn Reddit. Và dường như địa chỉ IP tấn công tới từ nước Nga.

  • Chủ đề 1
  • Chủ đề 2

Tính đến thời điểm này hacker đã đưa 25.000 ETH (17 triệu USD) đến địa chỉ này: https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39

myetherwallet 3

Hiện tại, chúng tôi khuyến cáo người dùng ví MEW không đăng nhập ví tại thời điểm hiện này để tránh hacker lợi dụng cho đến khi MEW đưa ra thông tin đã khắc phục sự cố.

Dưới đây là bài dịch sơ lược về “chủ đề 1” ở đây, về sự cố người dùng phát hiện khi đăng nhập ví MEW thì bị chuyển hướng sang một trang web khác và cuối cùng anh ấy bị mất ETH:

“Hôm nay tôi thức dậy, mở máy tính truy cập vào MyEtherWallet và thấy rằng myetherwallet đang có 1 chứng chỉ truy cập không phù hợp (nguyên văn: invalid connection certificate, khi 1 trang web xuất hiện hiện tượng này tức là trang web đó đang không được truy cập 1 cách hợp pháp, nôm na là web tồn tại bất hợp pháp – người dịch) ở ngay góc. Tôi nghĩ rằng việc này khá kỳ lạ nên tôi kiểm tra 2 lần địa chỉ URL, kiểm tra lần thứ 3, thậm chí lên google để tìm kiếm URL đó. Tôi còn dùng cả EAL để xác nhận đó không phải là 1 trang phishing (phishing site: các trang web được làm ra để đánh cắp thông tin nhạy cảm của những user truy cập vào như tên đăng nhập, mật khẩu, private key, thông tin thẻ tín dụng, vv. – người dịch) Và mặc dù lý trí và con tim tôi ngăn không cho mình đăng nhập, tôi đã đăng nhập vào MEW. Ngay lúc đó, xuất hiện 1 đồng hồ đếm ngược 10 giây và 1 giao dịch đã được thực hiện, tự động gửi tất cả tiền của tôi đến 1 địa chỉ ví khác: 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

myetherwallet 4

Tôi không biết chuyện gì đã xảy ra. Tôi hầu như không hề download thứ gì lạ về máy và cũng là người cẩn trọng để tránh khỏi các vấn đề thế này. Tôi rất tò mò về cách hoạt động của cái trò này. Liệu chúng có private key của tôi không? Tại sao mọi thứ lại được tự động diễn ra ngay lúc tôi đăng nhập vào MEW?

MEW vẫn đang hiển thị lỗi truy cập không phù hợp, có nghĩa là truy cập của tôi vào trang web này đã bị xâm phạm. Tôi chạy 1 đợt scan với phần mềm Avast và MalwareBytes nhưng không thấy gì. Tất cả mọi sự giúp đỡ đều được chào đón…”

Vài ngày trước cũng có báo cáo về tình trạng phishing site trên Coinbase

myetherwallet 5

Tóm tắt lại nội dung trên như sau,1 người dùng nhận được email thông báo rằng Coinbase hiện tại đã hỗ trợ các ERC20 token – các đồng token được tạo ra trên nền tảng ERC20 của Ethereum. Email này mới yêu cầu user nhập private key để họ import (chuyển) các token ERC20 vào Coinbase. Tuy nhiên khi truy cập vào trang thì user phát hiện ra trang web này là colnnbase.com chứ không phải coinbase.com, và email được gửi từ địa chỉ no-reply@coinbase.coml.

Chúng tôi khuyến cáo mọi người hiện tại không nên đăng nhập vào MEW cho đến khi vấn đề này được giải quyết rõ ràng nhé. Ngoài ra không bao giờ nhập private key cho bất kỳ tổ chức/người nào yêu cầu, hạn chế truy cập vào các trang web được gửi qua email. Tất cả những thông tin được gửi qua email từ những người không quen biết phải hết sức cảnh giác. Bên cạnh đó, chú ý khi truy cập vào các trang web quen thuộc mà bị như dưới đây:

myetherwallet 6

Tới đây, chúng tôi xin được khuyến cáo mọi người thận trọng khi sử dụng ví MEW và hãy làm theo cách bảo mật ví MEW đã hướng dẫn, đó là tích hợp Metamask vào để đăng nhập và giao dịch trực tiếp qua Metamask, còn nếu bạn muốn kiểm tra số dư tài khoản thì dùng https://etherscan.io/ tức là bạn không cần phải đăng nhập vào MyEtherwallet.com nữa, như vậy bạn sẽ tránh được những rủi ro tiềm ẩn mà ví này mang lại.

 

COMMENTS

WORDPRESS: 0
X