Ethereum Wallet Client MyEtherWallet, DNS 하이재킹 공격
인기있는 Ethereum Wallet 인터페이스 MyEtherWallet은 DNS 하이재킹 공격에 굴복하여 해커가 사용자를 웹 사이트의 악성 버전으로 리디렉션하고 개인키를 피싱할수 있게 했습니다.
이 사건은 처음으로 소셜 미디어에서 사용자의 영향을 받았다고 주장하는 사용자에 의해 보고 되었습니다.
해커가 MyEtherWallet의 DNS (Domain Name System)를 어떻게 제어 할 수 있었는지는 분명하지 않지만 이러한 유형의 공격은 암호해독 관련 웹 사이트를 여러차례 악용 했습니다.
이전의 경우와 마찬가지로, 악성 웹 사이트는 사기성 MyEtherWallet 클라이언트에 사용자의 개인 키를 입력했을 때 이를 피싱했습니다.
해커는 공격으로부터 약 215 ETH (~ 15 만 달러)를 얻었으며 , 몇 시간 동안 지속되었습니다. 한 명의 불행한 사용자는 85,000 달러 이상의 ETH를 잃어 거의 6 만 달러의 가치가있었습니다.
@MyEtherWallet트위터 캡쳐
이전의 경우와 마찬가지로, 악성 웹 사이트는 사기성 MyEtherWallet 클라이언트에 사용자의 개인 키를 입력했을 때이를 피싱했습니다.
공격의 일환으로 도난당한 동전 은 ETH에 1,700 만 달러 이상이 들어있는 이 지갑 에 유입되어 이전 피싱 사기와 관련이 있습니다.
Trezor 와 같은 하드웨어 지갑을 사용하여 사기성 웹 사이트에 액세스 한 사용자 는 개인 키 공격으로부터 보호 받았지만 악의적 인 웹 사이트가 해커가 제어하는 잘못된 주소로 동전을 보내려고했던 주소를 바꿀 수 있는 가능성이 있습니다 .
보안을 강화하려면 악성 웹 사이트의 블랙리스트를 유지하는 브라우저 확장을 다운로드하는 것이 현명한 생각입니다. EtherAddressLookup 및 MetaMask 는 Chrome 사용자에게 인기있는 두 가지 옵션입니다. 이러한 도구는 피싱 사기로부터의 보호를 보장하지 않지만 추가적인 보호 계층을 제공합니다.
EtherAddressLookup 웹 다운로드
https://chrome.google.com/webstore/detail/etheraddresslookup/pdknmigbbbhmllnmgdfalmedcmcefdfn
MetaMask 다운로드
https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn
마지막으로 MyEtherWallet 사용자는 Github에서 웹 사이트의 사본을 다운로드하고 오프라인 컴퓨터에서 클라이언트를 실행하여 보안을 강화할 수 있습니다.
마이이더월렛 오프라인 관련
https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html
원문기사: 급하게 번역본을 올립니다.
https://www.ccn.com/ethereum-wallet-client-myetherwallet-succumbs-to-dns-hijacking-attack/
