MyEtherWallet遭DNS劫持，数分钟被盗超过524枚ETH！

4月24日晚9点，以太坊钱包 Myetherwallet（MEW）遭受DNS劫持攻击，随后MEW紧急在推特发布了公告。

当晚许多用户报告缺失资金，今年早些时候从MEW分离出来的姊妹网站Mycrypto首先证实了这一点。

问题第一次浮出水面是一位 MEW 用户在 Reddit上发帖，称MEW遭受到了DNS劫持攻击。

虽然收到了不安全的提示，但他仍然尝试继续登陆。

尽管我身体的每个细胞都告诉我不要尝试登录，但我还是强行登录了。在我强行登陆后，出现约10秒钟的倒计时，然后我钱包中的ETH就被发送到另一个钱包中！

等到从Etherscan上看到交易已经完成，这时他才意识自己可能是被骗了。在该用户发帖时，总计约 524ETH 收已经被转入到两个黑客地址中。

0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27

值得一提的是，在其官方确认被盗的推特下方的评论里又出现了钓鱼攻击。

黑客如何攻击的

MyEtherWallet 被盗的原因推演如下：

1、首先 DNS 被劫持，导致访问 链接：MyEtherWallet.com 时，出现 HTTPS 证书错误提示，但是许多用户安全意识很低，还是强制访问。

2、攻击者完全可以注入任意恶意 js 文件（中间人攻击）来获取用户登录在线钱包的密码、私钥明文等。

之后...你的钱包就被彻底转移了。

事件跟进

攻击者钱包地址为：

0x1d50588c0aa11959a5c28831ce3dc5f1d3120d29

0xf203a3b241decafd4bdebbb557070db337d0ad2

reddit 网友通过反向定位确认该IP处于俄罗斯境内，但也有 reddit 网友声称其 WHOIS 后地址虽然在俄罗斯，但是其拥有者却是乌克兰人。

Myetherwallet倒霉了，竞争对手 MyCrypto 马上表示要来“提供帮助”。

MyCrypto在推特中告知用户：“如果你们在MEW被攻击（compromised）之后输入了你的私钥，那么你的账户也受到了影响。如果你使用的是keystore、私钥或者助记词，你的整个账户都受到了影响，需要立即转移资金。”

Mycrypto还写道：“我们社区和团队中的许多反钓鱼人员正试图收集有关MEW事件的信息，并试图与他们的团队取得联系，希望能够提供任何形式的帮助。

目前，MEW在官推上已经就事件处理结果发推声称一切已经回复正常，并认为本次事件并不属于MEW安全问题，而是由于Amazon’s DNS遭到劫持所导致。

近期被盗事件太多，除了相关厂商注重安全性问题，用户也不能毫无作为，类似于https证书问题，如果网址栏出现红色警告！！！千万不要访问！！！