以太坊钱包遭遇黑客入侵,攻击者利用社工手段劫持钱包域名
2017-07-05 11:58:53
据外媒 3 日报道,以太坊钱包(classic ether wallet)—— 一款基于区块链的加密现金公共平台 ethereum classic (etc)开源电子钱包于上周四遭到黑客入侵。去中心化平台开发者表示,黑客试图通过社工手段劫持钱包域名。据 etereum classic 开发者推文显示,黑客通过致电域名注册管理机构并冒充服务所有者的方式骗取网站控制权。
ethereum 是用来挖掘去中心化加密货币 ether(被部分人视为比特币竞争对手)的分布式公共区块链网络。截至本周一,根据 coinmarketcap.com 提供数据,1 ethereum classic(etc)约合 18 美元。
黑客在获得域名访问权限后将网站设置转换为将域名与资金导向自己的恶意服务器。根据具体服务,被劫持的网站版本 “用代码拷贝用户输入的私钥并发送至黑客”。
网站入口已于上周四被 cloudflare 发布的网络钓鱼预警阻拦。本周一上午,多数用户已无法访问该网站。网站恢复正常访问后,页面出现“该域名已由托管供应商 1&1 注册”的提示。
目前尚不清楚黑客究竟如何成功诱骗德国公司 1&1 移交域名访问权限。本周一发送至 1&1 的评论请求也未得到即时回复。虽然用户钱包里的加密货币处于安全状态,使用钱包进行交易的用户有可能已在网站遭到劫持期间将代币发送至黑客而非指定接收者手中。
网站管理员建议用户在网站恢复正常前使用托管在 github、myetherwallet.com 以及 $etc 节点上的安全版本钱包。reddit 受害者普遍声称已在此次诈骗中丢失数千美元。其中一名用户表示在一系列 ethereum classic 区块链交易中共损失 1001etc ,约合 18,000 美元。
近年来,比特币与其他加密货币已被证实成为网络钓鱼攻击的诱人目标。去年夏天,cyren 与 opendns 研究人员协助发现一起旨在从合法比特币钱包吸取资金的攻击。黑客通过诱惑用户访问冒充 blockchain.info 的一系列网站骗取用户的真实用户名与密码。
注:此篇报道发布之时,1 ethereum classic(etc)合18美元,1 ethereum(eth)合 278 美元。
官方微信