ข่าวไอที Blognone » เล่นใหญ่ คนร้ายขโมยเราท์ไปยัง Amazon Route 53 เพื่อขโมยเงินคริปโตจากผู้ใช้ MyEtherwallet

เล่นใหญ่ คนร้ายขโมยเราท์ไปยัง Amazon Route 53 เพื่อขโมยเงินคริปโตจากผู้ใช้ MyEtherwallet

24 เมษายน 2018
23   0

คนร้ายยังไม่ทรายชื่อกลุ่มสามารถขโมยเส้นทางไปยังไอพีของบริการ Amazon Route 53 ได้สำเร็จเป็นเวลาถึงสองชั่วโมง ส่งผลให้คนร้ายสามารถเปลี่ยนข้อมูล DNS ของ MyEtherwallet ได้สำเร็จ และขโมยเงินออกไปจากกระเป๋าเงินของเหยื่อได้

เว็บ MyEtherwallet ที่ปลอมโดยข้อมูล DNS ที่ถูกแก้ไขถูกชี้ไปยังเซิร์ฟเวอร์ในรัสเซีย เว็บปลอมนี้ใช้ใบรับรองปลอมที่เบราว์เซอร์ไม่ได้เชื่อถือ ทำให้ผู้ที่จะตกเป็นเหยื่อได้ต้องกดข้ามหน้าจอเตือนเว็บปลอมของเบราว์เซอร์เสียก่อน แต่หากผู้ใช้ล็อกอินเงินทั้งหมดก็จะถูกส่งไปยังบัญชี 0xb3AAAae47070264f3595c5032eE94b620A583a39 โดยมีเงินไหลเข้าไปจำนวนมาก และยังไม่มีทีท่าว่าจะหยุด

ทีมงาน MyEtherwallet แจ้งเตือนบน Reddit ให้ผู้ใช้ตรวจสอบความถูกต้องของใบรับรองบนเบราว์เซอร์เสมอ โดย MyEtherwallet ใช้ใบรับรองแบบ EV ที่ขึ้นชื่อบริษัทว่า "MyEtherWallet Inc" อยู่ด้วย

ที่มา - The Verge

No Description

[source: https://www.blognone.com/node/101769]