یک کاربر کیف پول اتریوم MyEtherWallet توضیح می دهد که چگونه 0.9 اتریوم خود را پس از این که در این وبسایت لاگین کرده در طی قطع شدن اتصالش از دست داده است.
صبح از خواب بیدار شدم، کامپیوترم را روشن کردم، وارد myetherwallet شدم و دیدم که myetherwallet در گوشه مرورگر گواهی اتصال نامعتبر را نشان می دهد. فکر کردم که این اتفاقی غیر معمولی است. بنابراین دوباره آدرس اینترنتی را دوبار و سه بار بررسی کردم، وارد گوگل شدم و از آن طریق به سایت وارد شدم. سعی کردم که مطمئن شوم سایت جعلی نباشد. اگر با تمام وجود می دانستم که نباید وارد سایت شود، با این حال لاگین کردم. به محز لاگین، یک شمارش معکوس 10 ثانیه ای بود و تراکنشی تمام پولی که در کیف پولم داشتم را به کیف پول دیگری به آدرس 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 فرستاد.
کیف پول ارز رمزپایه، MyEtherWallet دیروز، هشداری را توییت کرده بود و حاکی از این بود که، “دو عدد” از سرور های DNS اش هک شده است و خطر این وجود دارد که کاربران به یک سایت کلاهبرداری و جعلی هدایت شده باشند. این وبسایت گفته که حالا در پی این است که بفهمد کدام سرور هایش مورد حمله بوده است و در حال تلاش برای حل مشکل هک شدن در “سریعترین زمان ممکن” است.
داده های وبسایت EtherScan نشان می دهد که در این اتفاق هک شدن DNS بیش از 150,000 دلار اتریوم به سرقت رفته است. با آغاز امروز از ساعت 07:17، 179 تراکنش ورودی که روی هم رفته 216.06 ارزش داشته اند به آدرس اتریوم 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 فرستاده شده اند. در ساعت 10:15، حمله کننده 215 اتریوم را به آدرس 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83 فرستاده است.
کاربران آگاه کیف پول MyEtherWallet کل روز را در شبکه اجتماعی ردیت و دیگر پلتفرم ها فعال بوده اند و منتظر جزئیات بیشتر از تیم MyEtherWallet هستند و بسیاری هم تصمیم گرفته اند برای جلوگیری از خطرات امنیتی فعلا وارد حساب کاربری خود در این وبسایت نشوند. برخی هم به دیگران پیشنهاد می کنند که فعلا MyEtherWallet را به صورت آفلاین استفاده کنند یا حداقل از SSL بودن اتصال خود و رنگ سبز کنار آدرس این وبسایت در زمان کار با آن مطمئن شوند.
این اتفاق که این بار توسط خود MyEtherWallet تایید شده است، یادآور اتهاماتی درباره هک شدن DNS های MyEtherWallet است که در ژانویه توسط گسترش دهندگان کوین Ethereum Blue زده شد و در آن زمان این ادعا “دروغی احمقانه” از طرف MyEtherWallet خوانده شد.
یک کاربر عصبانی از این موضوع گفته که :
خیلی طول کشید تا به این نتیجه برسید. زمانی که @Blue_Protocol چند ماه پیش گفت که چنین اتفاقی افتاده ولی شما به آن ها گفتید دروغگو تا محبوبیت شما حفظ بشه، یادتان هست؟ کار بدی بود. حالا مردم کلی از سرمایه خود را به خاطر طمع شما از دست می دهند.
طبق آخرین بروزرسانی ها در ردیت، ظاهرا در حال حاضر DNS عمومی گوگل، به ISP درست اشاره می کند ولی توسعه دهندگان MyEtherWallet هنوز به طور رسمی چراغ سبزی برای حل شدن مشکل حمله DNS نشان نداده اند.
برای استفاده از DNS های عمومی گوگل می توانید، تنظیمات شبکه خود را روی DNS های 8.8.8.8 و 8.8.4.4 انجام دهید.
برای آگاهی از آخرین نوشته ها، خبر ها و تحلیل های کوتاه به کانال تلگرام پی98 بپیوندید.
