4月24日晚9点，网络上最受欢迎的以太坊钱包 Myetherwallet(MEW)遭受DNS劫持攻击。

据“潘达聊数字货币”的报道，当晚许多用户报告缺失资金，今年早些时候从MEW分离出来的姊妹网站Mycrypto首先证实了这一点。

问题第一次浮出水面是一位MEW用户在 Reddit上发帖，称MEW遭受到了DNS劫持攻击(Think I got scammed/phished/hacked)。

最受欢迎的以太坊钱包Myetherwallet遭DNS劫持

虽然收到了不安全的提示，但他仍然尝试继续登陆。

尽管我身体的每个细胞都告诉我不要尝试登录，但我还是强行登录了。在我强行登陆后，出现约 10 秒钟的倒计时，然后我钱包中的ETH就被发送到另一个钱包中!

等到从Etherscan上看到交易已经完成，这时他才意识自己可能是被骗了。在该用户发帖时，总计约 524ETH 收已经被转入到两个黑客地址中。

地址如下：

0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27

不久后MEW发布一篇推文，确认Myetherwallet服务器遭到DNS劫持攻击：

reddit网友通过反向定位确认该IP处于俄罗斯境内，但也有reddit网友声称其WHOIS后地址虽然在俄罗斯，但是其拥有者却是乌克兰人。

Myetherwallet倒霉了，竞争对手MyCrypto马上表示要来“提供帮助”。

MyCrypto在推特中告知用户：“如果你们在MEW被攻击(compromised)之后输入了你的私钥，那么你的账户也受到了影响。如果你使用的是keystore、私钥或者助记词，你的整个账户都受到了影响，需要立即转移资金。”

Mycrypto还写道：“我们社区和团队中的许多反钓鱼人员正试图收集有关MEW事件的信息，并试图与他们的团队取得联系，希望能够提供任何形式的帮助。

目前，MEW在官推上已经就事件处理结果发推声称一切已经回复正常，并认为本次事件并不属于MEW安全问题，而是由于Amazon’s DNS遭到劫持所导致。

文章地址：https://www.ruzw.com/html/201804/79.html