37.22 F
New York
diciembre 4, 2022
Ethereum

El DNS de MyEtherWallet fue vulnerado por Hackers

El DNS de MyEtherWallet se vio comprometido por un pirata informático que robó más de $16,000,000 en Ether de más de cien monederos diferentes en un sofisticado ataque de phishing.

MyEtherWallet y sus usuarios fueron víctimas de un ataque sofisticado que involucró el secuestro del servicio de nombre de dominio del sitio web.

Según una publicación en Reddit, las personas que usaban los servidores DNS públicos de Google obtenían una dirección IP incorrecta para el sitio web MEW. En lugar de ir a la dirección de red de distribución de contenido habitual de CloudFront, los visitantes eran enviados a una dirección IP rusa que ejecutaba un servidor web. Cuando navegaban hacia el sitio, se encontraron con algo que imitaba a MEW, lo que les llevó a proporcionar sus claves privadas para sus billeteras.

La dirección del hacker fue encontrada, etiquetada como “Fake_Phishing899” por Etherscan, un servicio que permite a las personas obtener direcciones en el blockchain de Ethereum y encontrar información sobre sus transacciones.

MyEtherWallet

Se realizaron un total de 265649 transacciones, al momento de publicar este post, en la dirección, incluido un retiro de grandes cantidades de Ether, que eventualmente se extendió a varias otras direcciones. Es posible que todo el dinero ya haya sido lavado a través de otra criptomoneda.

Los usuarios de Reddit que respondieron al hilo de la publicación sugirieron usar una versión fuera de línea del sitio o descargar MEW y Parity de Github para ejecutar un nodo completo. Ambas medidas, sin embargo, son preventivas. No hay forma de que las víctimas actuales reclamen sus pérdidas.

Esta avanzada forma de suplantación de identidad atrapó a miles de personas desprevenidas, empequeñeciendo los eventos en el pasado relacionados con el sitio web. En otro ataque de phishing en octubre del año pasado, los hackers lograron obtener $15,000 en Ether como resultado de una campaña de phishing no dirigida basada en correo electrónico en dos horas.

Pero en lo que respecta al ataque actual, podría haberse evitado fácilmente mirando en la barra de direcciones un candado verde con “MyEtherWallet Inc (US)” en él o utilizando extensiones como Cryptonite de MetaCert. Esto indicaría que el sitio que está visitando tiene un certificado OV o EV (que es virtualmente imposible de replicar) que pertenece a MyEtherWallet.

Aunque la mayoría de los sitios web solo tienen la palabra “seguro” junto al candado verde, que es indicativo de un certificado de validación de dominio (DV), MyEtherWallet y otros desarrolladores de aplicaciones financieras llevan esto un paso más allá y obtienen validación organizacional (OV) o extendida (EV) certificados, que prueban que una organización vetada está actualmente a cargo del dominio.

[divider]

📷 Imagen de portada cortesía de: PxHere

También te puede interesar

Ethereum Fork Mastermind dice que ETHW tendrá el mismo valor que ETH

Henry M

Nuevo hito en las pruebas de ETH PoS con el primer “Shadow Fork” de la historia

Sebastian M.

Ethereum (ETH) parece optimista después de la reciente caída de precios

Henry M

‘El mundo está mirando’: cómo Visa trajo NFT a la Copa Mundial de la FIFA 2022

Franciso Hilario

La subasta de criptoarte de Christie sitúa el trabajo entre los más valiosos del mundo

Franciso Hilario

Vitalik Buterin está pensado que Ethereum no puede tener éxito a menos que retroceda

Henry M

Este sitio web utiliza cookies para mejorar su experiencia. Asumiremos que está de acuerdo con esto, pero puede optar por no participar si lo desea. Aceptar Leer más