新型钓鱼网站攻击来袭,黑客拿ETH钱包当靶子

时间:2021-07-05 07:09       来源: www.zntron.com

防范于未然

到现在为止,对于ETH钱包MEW的钓鱼攻击并没任何弥补手段。然而,RiskIQ建议该钱包用户在用该平台时要格外小心。

到现在为止,还不了解有多少用户已经落入陷阱。虽然攻击者的身份尚不了解,但因为RiskIQ依据发现的IP地址地方,判断黑客可能来自俄罗斯。

这次攻击也表明,黑客正在慢慢地将注意力从数字货币交易平台转移。2018年年初,日本数字货币交易平台Coincheck因重大的安全漏洞失窃走价值5亿USD的NEM币。此后,一些国家开始重视提升数字货币交易平台的安全手段。

日前通过安全研究公司RiskIQ,大家获悉一个犯罪团伙正在借助钓鱼网站攻击ETH钱包My以太币erwallet。该团伙通过用自动传输系统,在不被发现的状况下,将ETH钱包MEW中的数字货币全部转走。

钓鱼网站MEWKit

MEWKit是模仿ETH钱包Myetherwallet接口的新型钓鱼网站,目的是窃取受害者钱包中的数字货币。

经安全研究公司RiskIQ调查发现,黑客通过钓鱼网站上窃取的用户信息自动完成转账过程。据报道,一旦用户输入钱包密码,黑客就可窃取受害者的钱包私匙,将资金转走。这就意味着假如攻击没被发觉,他们可以继续窃取该竞价推广账户新转入的资金。

在此类骗局中黑客自动创建转移资金的脚本,在隐藏转账行为的同时像合法用户一样按下按钮。另一方面,MEWkit后端允许黑客在学会所有窃取活动的同时,记录用户私匙。


图片显示:通过隐藏功能恶意发送ETH。图片出处:RiskIQ报告

ETH钱包MEW貌似是最受钓鱼网站影响最紧急的钱包,由于它用起来非常简单,而且它缺少一流的防护功能来阻止可疑脚本。与提供额外安全保护手段的银行系统不同,ETH钱包MEW给用户提供了直接访问ETH互联网的机会,这同时也是MEWKit窃取登录凭证可借助的漏洞。

以下图片中前两个链接就是钓鱼网站:

怎么样离得远远的钓鱼网站攻击?

黑客通过电子邮件等方法将域名像Myetherwallet、ETHDelta、Paypal等网站链接发送给你,其目的是混淆耳目、引你上钩,窃取你的个人信息和资金。如想离得远远的这种钓鱼攻击,请注意以下事宜:

1、安装EAL、Metamask、Crytonite by Metacert或Myetherwallet浏览器扩展来阻止恶意软件;
2、每次确认网址是不是正确;
3、确认网址中“MY以太币ERWALLET INC”部分是不是为绿色;
4、不要随意点开陌生人通过电子邮件或twitter等社交网站发送给你的链接;
5、在输入登录信息前第三确认网站的真实性;
6、安装广告拦截工具,或者不要随意点击搜索引擎(比如Google)上的广告链接。

« 上一篇:以太币B白皮书问世,它会成为ETH2.0吗?
» 下一篇:没有了

相关推荐