以太网广场"黑客以太广场钱包为目标。

- 编辑:admin -

 以太网广场"黑客以太广场钱包为目标。

  以太网广场"黑客以太广场钱包为目标。

  最近,通过一家名为RiskIQ的安全研究公司,我们得知一个犯罪团伙正在利用一个网络钓鱼网站攻击以太网钱包Myether钱包(MEW)。通过使用自动传输系统(ATS),该组织转移了Etai Fong钱包Mew中的所有加密货币,但未被发现。

  钓鱼网站MEWKIT

  MEWKit是一个新的钓鱼网站,它模仿以太网钱包的Myether钱包(MEW)接口,从受害者的钱包中窃取加密的货币

  安全研究公司RiskIQ发现,黑客通过网络钓鱼网站上窃取的用户信息自动完成传输过程。据报道,一旦用户输入钱包密码,黑客就可以窃取受害者的钱包私钥并转移资金。这意味着,如果没有发现攻击,他们可以继续窃取账户上的新转账。

  在这样的骗局中,黑客会自动创建脚本来转移资金,并像合法用户一样按下按钮,同时隐藏转移行为。另一方面,MEWkit后端允许黑客在掌握所有盗窃活动的同时,记录用户私钥。

  图片显示,以太硬币是通过隐藏功能恶意发送的。来源:RiskIQ报告

  以太网钱包Mew似乎是网络钓鱼网站受影响最大的钱包,因为它使用简单,缺乏阻止可疑脚本的高级保护。与提供额外安全性的银行系统不同,以太网钱包Mew为用户提供了对以太网网络的直接访问,这也是MEWKit可以利用该漏洞窃取登录凭据的漏洞。

  以下图片中的前两个链接是钓鱼网站:

  如何避免网络钓鱼网站的攻击?

  黑客通过电子邮件向你发送类似于Myether钱包、EtherDelta、Paypal等网站的域名,目的是混淆你的眼睛和耳朵,引导你上钩,窃取你的个人信息和资金。如果你想远离这种钓鱼攻击,请注意以下几点:

  1.安装EAL、Metamask、CrytonitebyMetacert或Myether钱包浏览器扩展以阻止恶意软件;

  2.每次确认网站是否正确;

  3.确认网站的MYETHERWALLETINC部分是否为绿色;

  4.不要点击陌生人通过电子邮件或推特等社交网站发送给你的链接。

  5.在输入登录信息之前重新确认网站的真实性;

  6.安装广告拦截工具,或者不要点击搜索引擎上的广告链接,比如谷歌。

  防止它发生

  到目前为止,对以太网钱包Mew的钓鱼攻击尚无补救办法。然而,RiskIQ建议钱包的用户在使用该平台时要格外小心。

  到目前为止,还不清楚有多少用户掉进了陷阱。尽管攻击者的身份尚不清楚,因为RiskIQ根据发现的IP地址确定黑客可能来自俄罗斯。