คนร้ายยังไม่ทรายชื่อกลุ่มสามารถขโมยเส้นทางไปยังไอพีของบริการ Amazon Route 53 ได้สำเร็จเป็นเวลาถึงสองชั่วโมง ส่งผลให้คนร้ายสามารถเปลี่ยนข้อมูล DNS ของ MyEtherwallet ได้สำเร็จ และขโมยเงินออกไปจากกระเป๋าเงินของเหยื่อได้
เว็บ MyEtherwallet ที่ปลอมโดยข้อมูล DNS ที่ถูกแก้ไขถูกชี้ไปยังเซิร์ฟเวอร์ในรัสเซีย เว็บปลอมนี้ใช้ใบรับรองปลอมที่เบราว์เซอร์ไม่ได้เชื่อถือ ทำให้ผู้ที่จะตกเป็นเหยื่อได้ต้องกดข้ามหน้าจอเตือนเว็บปลอมของเบราว์เซอร์เสียก่อน แต่หากผู้ใช้ล็อกอินเงินทั้งหมดก็จะถูกส่งไปยังบัญชี 0xb3AAAae47070264f3595c5032eE94b620A583a39 โดยมีเงินไหลเข้าไปจำนวนมาก และยังไม่มีทีท่าว่าจะหยุด
ทีมงาน MyEtherwallet แจ้งเตือนบน Reddit ให้ผู้ใช้ตรวจสอบความถูกต้องของใบรับรองบนเบราว์เซอร์เสมอ โดย MyEtherwallet ใช้ใบรับรองแบบ EV ที่ขึ้นชื่อบริษัทว่า "MyEtherWallet Inc" อยู่ด้วย
ที่มา - The Verge
⅕ Google Domain Name System registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.
— MyEtherWallet.com (@myetherwallet) April 24, 2018