Inicio Crímenes Ataque de phishing a MYETHERWALLET después de que secuestraran DNS público de...

Ataque de phishing a MYETHERWALLET después de que secuestraran DNS público de Google

Ayer, 24 de abril, la wallet más popular de Ethereum, MyEtherWallet sufrió un ataque phishing en su DNS público de Google.

La alerta la dio un usuario de Reddit pidiendo a todos que apagaran su DNC público de Google [8.8.8.8/8.8.4.4] puesto que se había visto comprometido. El servidor DNC se estaba instalando en un servidor defectuoso que podía robar la clave del usuario.

Rotistain fue el usuario que dio la alarma a los miembros de la comunidad la mañana de ayer. Al despertar él accedió a myetherwallet.com y percibió que el enlace tenía un certificado de conexión no válido, ya que estaba etiquetado como no seguro. Aún así usó  su clave privada para iniciar sesión y se le recibió con una cuenta regresiva de 10 segundos y el dinero que tenía en su wallet fue enviado a otra wallet.

Seguidamente aparecieron muchas otras publicaciones que advertían a los usuarios sobre la violación de la seguridad.

Publicidad

Según las publicaciones en Reddit, la dirección IP y el servidor de nombres defectuosos son de origen rusos.

La dirección controlada por el hacker muestra que recibió aproximadamente 180 transacciones durante el incidente con las que alcanzó los 215 en Ether (o aproximadamente 151.000 dólares) que posteriormente envió el dinero hacia 2 wallets nuevas, una de las cuales el equipo de MyEtherWallet etiquetó como Fake_Phishing899.

El hacker también parece ser bastante rico, y controla una wallet que contiene $ 17 millones en éter.

No se conoce al cierto el origen del ataque, sin embargo, el equipo de MyEtherWallet confirmó en twitter que un par de servidores DNS fue secuestrado, que no se debió a una vulnerabilidad en MyEtherWallet.com y que están trabajando para resolver el problema lo más rápido posible.

El equipo también culpó «una técnica de piratería de hace una década mediante la cual los hackers encuentran … vulnerabilidades en servidores DNS públicos». Y afirmó que » La mayoría de los usuarios afectados usaban servidores DNS de Google. Recomendamos a todos nuestros usuarios que cambien a servidores Cloudflare DNS mientras tanto».

Además sugirieron: «ignorad cualquier tweet, reddit posts o mensajes de cualquier tipo que afirman estar regalando o reembolsando ETH en nombre de MEW (MyEtherWallet) «.

Del mismo modo que sucedió anteriormente con otros ataques de Phishing dirigidos a Wallet o exchanges impulsados por Ethereum, los hackers únicamente pudieron comprometer las cuentas de los usuarios que ingresaron las claves privadas en la web. Es decir que, todos aquellos que hubieran accedido a MyEtherWallet en el momento de lo ocurrido mediante una wallet de hardware o MetaMask no tiene de qué preocuparse.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es YOYOW (YOYO)? Cree contenido, compártalo y gane por ello

Yoyow es una plataforma blockchain dirigida a creadores de contenido, con un mensaje guardado en su nombre: "eres dueño de tus propias palabras".

¿Qué es y cómo comprar Bytecoin (BCN)? Toda la información

¿Qué es Bytecoin (BCN)? Es una criptomoneda que pertenece a la categoría de las “monedas privadas”. Aunque tal...

¿Qué es EOS? Una plataforma realmente escalable

Las criptomonedas han llegado para quedarse, y si alguien aún no lo sabía, pues ahora ya lo sabe. Es cierto que aún...

¿Qué es y cómo comprar GRIN? – ¿Qué es Mimblewimble? Privacidad, fungibilidad y escalabilidad en una sola criptomoneda

Gran parte de las criptomonedas se basan en la tecnología blockchain y, por lo tanto, tienen un libro de transacciones...

Hacia el 2021, una red Ethereum más verde y escalable es posible

Para redes como Ethereum, el tema de la escalabilidad es algo vital para su desarrollo futuro y la adopción masiva de su moneda. Aunque...
- Publicidad -