Inicio Crímenes Ataque de phishing a MYETHERWALLET después de que secuestraran DNS público de...

Ataque de phishing a MYETHERWALLET después de que secuestraran DNS público de Google

Ayer, 24 de abril, la wallet más popular de Ethereum, MyEtherWallet sufrió un ataque phishing en su DNS público de Google.

La alerta la dio un usuario de Reddit pidiendo a todos que apagaran su DNC público de Google [8.8.8.8/8.8.4.4] puesto que se había visto comprometido. El servidor DNC se estaba instalando en un servidor defectuoso que podía robar la clave del usuario.

Rotistain fue el usuario que dio la alarma a los miembros de la comunidad la mañana de ayer. Al despertar él accedió a myetherwallet.com y percibió que el enlace tenía un certificado de conexión no válido, ya que estaba etiquetado como no seguro. Aún así usó  su clave privada para iniciar sesión y se le recibió con una cuenta regresiva de 10 segundos y el dinero que tenía en su wallet fue enviado a otra wallet.

Seguidamente aparecieron muchas otras publicaciones que advertían a los usuarios sobre la violación de la seguridad.

Publicidad

Según las publicaciones en Reddit, la dirección IP y el servidor de nombres defectuosos son de origen rusos.

La dirección controlada por el hacker muestra que recibió aproximadamente 180 transacciones durante el incidente con las que alcanzó los 215 en Ether (o aproximadamente 151.000 dólares) que posteriormente envió el dinero hacia 2 wallets nuevas, una de las cuales el equipo de MyEtherWallet etiquetó como Fake_Phishing899.

El hacker también parece ser bastante rico, y controla una wallet que contiene $ 17 millones en éter.

No se conoce al cierto el origen del ataque, sin embargo, el equipo de MyEtherWallet confirmó en twitter que un par de servidores DNS fue secuestrado, que no se debió a una vulnerabilidad en MyEtherWallet.com y que están trabajando para resolver el problema lo más rápido posible.

El equipo también culpó «una técnica de piratería de hace una década mediante la cual los hackers encuentran … vulnerabilidades en servidores DNS públicos». Y afirmó que » La mayoría de los usuarios afectados usaban servidores DNS de Google. Recomendamos a todos nuestros usuarios que cambien a servidores Cloudflare DNS mientras tanto».

Además sugirieron: «ignorad cualquier tweet, reddit posts o mensajes de cualquier tipo que afirman estar regalando o reembolsando ETH en nombre de MEW (MyEtherWallet) «.

Del mismo modo que sucedió anteriormente con otros ataques de Phishing dirigidos a Wallet o exchanges impulsados por Ethereum, los hackers únicamente pudieron comprometer las cuentas de los usuarios que ingresaron las claves privadas en la web. Es decir que, todos aquellos que hubieran accedido a MyEtherWallet en el momento de lo ocurrido mediante una wallet de hardware o MetaMask no tiene de qué preocuparse.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es Elastos (ELA)? El Internet seguro y confiable del futuro

Es un sistema operativo como iOS, Android o Windows que se basa en la tecnología blockchain y a su vez, es el...

¿Qué es Wabi? No a la falsificación de productos

Actualmente nos encontramos con un gran problema a nivel mundial, la falsificación. Según estimó la Organización para la Cooperación y el Desarrollo Económicos (OCDE)...

¿Qué es Jinn? El primer procesador de computación ternaria

JINN es uno de los proyectos más emocionantes y esperados para la criptomoneda IOTA y sus entusiastas. Se trata de un revolucionario...

¿Qué es MonaCoin (MONA)? Una criptomoneda muy popular en Japón

MonaCoin es una criptomoneda con sede en Japón que cobró vida en 2014. La criptomoneda se basa en Mona, un gato ASCII...

¿Bitcoin en la Blockchain de Ethereum? ¿Qué? Bienvenido al futuro

Ya para esta fecha, la mayoría sabemos que es Bitcoin, Bitcoin Cash, Dash, Ripple o Ethereum, sino lo sabes te recomendamos que...
- Publicidad -