MyEtherWallet a été victime d'une attaque DNS

MyEtherWallet a été victime d'une attaque DNS

 

La plus populaire des plateformes de portefeuilles Ethereum et Token ERC20, MyEtherWallet, a été victime d'une attaque DNS, redirigeant tous les utilisateurs vers de faux sites internet et collectant les données d'identification (clés privées) de ces derniers.


Sur le forum Reddit, un utilisateur affirmait que le hacker avait eu accès à son wallet et avait retiré tous ses fonds. Puis il écrit :

 

💬 "Je me suis réveillé ce matin, j'ai allumé l'ordinateur, suis allé sur MyEtherWallet et j'ai vu que la page avait un faux certificat. J'ai trouvé cela étrange. J'ai revérifié l'adresse URL (trois fois), je suis allé sur la page web via une recherche Google, j'ai vérifié via ETL (EtherAdressLookup), et j'ai reçu la confirmation qu'il ne s'agissait pas d'un site d'hameçonnage. Et bien que chaque partie de mon corps me disait qu'il y avait anguille sous roche, j'ai saisi mes identifiants pour me connecter. Dix secondes après être entré sur le wallet, une transaction a été faite et l'intégralité de mes fonds ont été transférés sur le portefeuille 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29".

 

Au moins 215 ETH (d'une valeur d'environ 150 000 $) ont été transférés sur un wallet appelé Fake_Phishing899, puis ont ensuite été transférés sur une autre adresse.

Les attaques DNS peuvent permettre à un pirate informatique de rediriger les visiteurs vers de mauvaises adresses IP. Un attaquant peut ensuite voir les informations d'identification de chaque utilisateur s'étant connecté sur le faux site web puis prendre le contrôle de leurs comptes.

L'équipe MyEtherWallet a communiqué sur le sujet par le biais de son compte Twitter officiel indiquant travailler activement sur le problème. Ils ont également confirmé le hack décrit sur Reddit et ont déclaré qu'il faudrait plusieurs heures pour restaurer complètement le service.

 

⚠ Quoi qu'il en soit, nous vous conseillons de ne pas tenter de vous connecter sur MyEtherWallet tant que l'alerte n'aura pas été levée.

 

J'espère que cet article vous a plu N'hésitez pas à réagir dans la rubrique commentaires et à vous abonner à la newsletter 🙂

guest
0 Commentaires
Inline Feedbacks
View all comments

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Les utilisateurs de Twitter devront-ils bientôt acheter du DOGE pour tweeter ?

Les utilisateurs de Twitter devront-ils bientôt acheter du DOGE pour tweeter ?

Le taux du livret A passera à 3% en février 2023 – Plus rentable que les cryptomonnaies ?

Le taux du livret A passera à 3% en février 2023 – Plus rentable que les cryptomonnaies ?

Le Conseil européen adopte la réglementation MiCA – L'entrée en application est prévue en 2024

Le Conseil européen adopte la réglementation MiCA – L'entrée en application est prévue en 2024

Le « burn » de LUNC par Binance n’aura pas suffi à sauver Terra Classic

Le « burn » de LUNC par Binance n’aura pas suffi à sauver Terra Classic

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast