网页钱包MyEtherWallet用户遭DNS服务器劫持，价值15万美元资金被盗

用来存储并发送以太币以及基于以太坊的ERC20代币的网页应用MyEtherWallet的用户周二遭遇网络攻击，损失以太金额达15.2万美元。

该公司迅速反应，提醒用户注意这一威胁，并于美国东部时间上午7:29——黑客攻击开始后的15分钟内，通过推特发布警告：

多台DNS服务器被劫持，用户被重新定向跳转到一个钓鱼网站。这并非@myetherwallet的原因，我们正在验证被劫持服务器，并将尽快解决这一问题。

-- MyEtherWallet.com (@myetherwallet) 2018年4月24日

尽管如此，用户还是开始在社交媒体上报告称他们的资金已被盗。

“打开myetherwallet，就看到角落显示myetherwallet连接证书无效，”rotistain在美国东部时间上午8:30在reddit论坛myetherwallet子版块发帖表示：

“我一登录钱包，就显示10秒的倒计时，然后就显示一条tx将我钱包里的所有资产发送到另一钱包地址'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29'。我根本不知道发生了什么。”

BlockBits.io的首席开发人员Micky Socaci在reddit以太坊子版块中发布一篇帖子中对此次攻击做出了解释。

他写道：“如果此时你正在使用谷歌公共域名解析服务（Google Public DNS），请不要使用myetherwallet.com。似乎这些DNS服务器正在解析域名并跳转到一个能偷走密钥的恶意服务器。”

他的解释符合MyEtherWallet团队的说法，也就是说攻击并不在他们。域名系统（DNS）服务器将网站URL解析为适当的IP地址。

资金转移

根据区块链信息提供商Etherscan的数据显示，截止发稿时，被盗资金正在进行洗牌，并被分散成为很小的量。

最初，Etherscan区块浏览器显示0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自上午7:17开始收到179笔转入交易，共计216.06个以太，截至撰稿时资产金额近15.2万美元。

攻击者在上午10:15份将215个以太转入另一个地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。此后，这笔资金就被进一步拆分，被分配在多个钱包地址之间。

据MyEtherWallet首席执行官Kosala Hemachandra表示：“正在将所有DNS服务器反向解析回到正确的地址。”

他在接受Skype采访时补充到：“但我想还需要再等一个小时左右。”

Hemachandra表示，黑客团队显然“很大，能够在谷歌公共DNS服务器上进行DNS攻击，从而能够隐藏myetherwallet.com的恶意IP地址。”他接着表示，谷歌“很快”便解决了这个问题。

Hemachandra对CoinDesk表示：

“这的确很遗憾，我们生活的世界里，即使是最安全的网站也容易受到这类攻击。对此我深感遗憾，我希望MEW团队能够让客户理解并说服他们使用硬件钱包以及MEW的离线版本。”

谷歌媒体部门并未立即对此次事件发表评论。