کیف پول مای اتر والت (Myetherwallet) هک شد؟

روز گذشته کیف پول مای اتر والت (Myetherwallet) هک شد و بیش از ۲۱۵ اتر به سرقت رفت. البته در این سرقت خود کیف پول “مای اتر والت” هک نشده است و در واقع با روش فیشینگ، کلیدهای خصوصی کاربران به سرقت رفته است. آمار منتشر شده حاکی از به سرقت رفتن اترهایی به ارزش ۱۵۰ هزار دلار است.

با اخبار مستر کوین همیشه به روز باشید…

هک کیف پول “مای اتر والت”

۲۴ مارس (چهارم اردیبهشت) کاربران کیف پول مای اتر والت (Myetherwallet) مورد عجیبی را گزارش دادند. این کاربران پس از ورود به حساب کیف پول مای اتر والت متوجه به سرقت رفتن اترهای (توکن‌های اتریوم) خود شده بودند. در ابتدا این گزارش‌ها تایید نشد. با این وجود، در بعدازظهر مدیران این کیف پول محبوب بالاخره این هک شدن را تایید کردند.

البته، در واقع خود کیف پول مای اتر والت هک نشده است و DNS سرورهای این کیف پول هک شده بودند. DNS مخفف Domain Name System است. به این ترتیب، برخی از کاربران به هنگام ورود به این کیف پول، به آدرس سایت فیشینگ منتقل می‌شدند و اطلاعات کلیدهای خصوصی را به هکرها می‌دادند. مای اتر والت در حساب توییتر خود این گونه توضیح داد:

“جفتی از DNS سرورها ربوده شدند تا کاربران myetherwallet.com را به جای این سایت، به سایت فیشینگ هدایت کنند. این اتفاق در بخش مای اتر والت رخ نداده است. ما در حال بررسی سرورها هستیم تا در اسرع وقت مشکل را برطرف کنیم.”

اتر چه کسانی به سرقت رفت؟

خوشبختانه اتفاق دیروز فراگیر نبوده است. به دلیل این که سایت کیف پول مای اتر والت مورد نفوذ هکرها قرار نگرفته بود. به این ترتیب، تنها کلید خصوصی تعدادی از کاربرانی که روز گذشته وارد حساب خود شده بودند (و نه همه آن‌ها) به سرقت رفت. با این وجود این نکته قابل توجه است که چگونه هکرها کنترل DNS سرور کیف پول مای اتر والت را در اختیار گرفته بودند.

گزارش‌ها حاکی از این است که این افراد از طریق جستجو در گوگل سعی در ورود به کیف پول مای اتر والت خود داشتند که به سایت دیگری منتقل می‌شدند. هنوز آمار دقیق اترهای هک شده مشخص نیست. با این وجود، آمار منتشر شده تا این لحظه حاکی از به سرقت رفتن کلید خصوصی ۲۱۵ اتر است که در حال حاضر ارزشی نزدیک به ۱۵۰ هزار دلار دارد.

کیف پول مای اتر والت (Myetherwallet) هک شد؟

هشدارهای امنیتی

اولین نکته‌ای که کاربران کیف پول مای اتر والت باید در نظر داشته باشند، این است که تا زمانی که مشکل قطعا حل نشده است، از ورود به این سایت خودداری کنند. همچنین، این اتفاق هشداری است برای این که در زمان ورود به چنین سایت‌هایی، حتما از صحت آدرس وارد شده اطمینان حاصل کنید. این نوع حملات فیشینگ هم در زمینه سایت‌های کیف پول و دیگر بخش‌های مربوط به ارزهای رمزپایه و هم در زمینه سایت‌های بانکی و درگاه‌های پرداختی سابقه داشته است.

منبع: ccn

0 پاسخ

دیدگاه خود را ثبت کنید

میخواهید به گفتگو بپیوندید؟
همین حالا نظرتان را بنویسید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *