MyEtherWallet (MEW) – nền tảng ví lưu trữ Ethereum và Token ERC20 lớn nhất thế giới, mới đây đã bị hacker tấn công và ít nhất 17 triệu USD đã bị đánh cắp. Kyber Network tích hợp với nền tảng ví Ethereum khổng lồ MyEtherWallet Apple xóa bỏ ứng dụng giả mạo MyEtherWallet đang đứng top 3 trên Appstore Ứng dụng ví giả mạo của một lập trình viên người Việt qua mặt Apple MyEtherWallet vừa đăng tải thông báo cho biết một vài máy chủ DNS của họ đã bị hack để chuyển hướng người dùng đến một trang web giả mạo. Phía MEW khẳng định sự cố này không phải là lỗi của họ những đang cố gắng hết sức để xác định server bị tấn công để khắc phục mọi chuyện trong thời gian sớm nhất có thể. Chủ đề này nhanh chóng được lan truyền chóng mặt trên diễn đàn Reddit. Và dường như địa chỉ IP tấn công tới từ nước Nga. Chủ đề 1 Chủ đề 2 Tính đến thời điểm này hacker đã đưa 25.000 ETH (17 triệu USD) đến địa chỉ này: https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39 Hiện tại, Blog tiền ảo khuyến cáo người dùng ví MEW không đăng nhập ví tại thời điểm hiện này để tránh hacker lợi dụng cho đến khi MEW đưa ra thông tin đã khắc phục sự cố. Dưới đây là bài dịch sơ lược về “chủ đề 1” ở đây, về sự cố người dùng phát hiện khi đăng nhập ví MEW thì bị chuyển hướng sang một trang web khác và cuối cùng anh ấy bị mất ETH: Hôm nay tôi thức dậy, mở máy tính truy cập vào MyEtherWallet và thấy rằng myetherwallet đang có 1 chứng chỉ truy cập không phù hợp (nguyên văn: invalid connection certificate, khi 1 trang web xuất hiện hiện tượng này tức là trang web đó đang không được truy cập 1 cách hợp pháp, nôm na là web tồn tại bất hợp pháp – người dịch) ở ngay góc. Tôi nghĩ rằng việc này khá kỳ lạ nên tôi kiểm tra 2 lần địa chỉ URL, kiểm tra lần thứ 3, thậm chí lên google để tìm kiếm URL đó. Tôi còn dùng cả EAL để xác nhận đó không phải là 1 trang phishing (phishing site: các trang web được làm ra để đánh cắp thông tin nhạy cảm của những user truy cập vào như tên đăng nhập, mật khẩu, private key, thông tin thẻ tín dụng, vv. – người dịch) Và mặc dù lý trí và con tim tôi ngăn không cho mình đăng nhập, tôi đã đăng nhập vào MEW. Ngay lúc đó, xuất hiện 1 đồng hồ đếm ngược 10 giây và 1 giao dịch đã được thực hiện, tự động gửi tất cả tiền của tôi đến 1 địa chỉ ví khác: 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 Tôi không biết chuyện gì đã xảy ra. Tôi hầu như không hề download thứ gì lạ về máy và cũng là người cẩn trọng để tránh khỏi các vấn đề thế này. Tôi rất tò mò về cách hoạt động của cái trò này. Liệu chúng có private key của tôi không? Tại sao mọi thứ lại được tự động diễn ra ngay lúc tôi đăng nhập vào MEW? MEW vẫn đang hiển thị lỗi truy cập không phù hợp, có nghĩa là truy cập của tôi vào trang web này đã bị xâm phạm. Tôi chạy 1 đợt scan với phần mềm Avast và MalwareBytes nhưng không thấy gì. Tất cả mọi sự giúp đỡ đều được chào đón… Vài ngày trước cũng có báo cáo về tình trạng phishing site trên Coinbase: Nôm na là 1 người dùng nhận được email thông báo rằng Coinbase hiện tại đã hỗ trợ các ERC20 token – các đồng token được tạo ra trên nền tảng ERC20 của Ethereum. Email này mới yêu cầu user nhập private key để họ import (chuyển) các token ERC20 vào Coinbase. Tuy nhiên khi truy cập vào trang thì user phát hiện ra trang web này là colnnbase.com chứ không phải coinbase.com, và email được gửi từ địa chỉ <[email protected]> (nghe là thấy có mùi lừa đảo). Anh em cẩn thận hiện tại không nên đăng nhập vào MEW cho đến khi vấn đề này được giải quyết rõ ràng nhé. Ngoài ra không bao giờ nhập private key cho bất kỳ tổ chức/người nào yêu cầu, và hạn chế truy cập vào các trang web được gửi qua email. Nói chung tất cả những thông tin nào được gửi qua email từ những người không quen biết thì phải nghi ngờ hết. Và cuối cùng phải cảnh giác khi truy cập vào các trang web quen thuộc mà bị như dưới đây: Tới đây, Blog tiền ảo xin được khuyến cáo mọi người thận trọng khi sử dụng ví MEW và hãy làm theo cách bảo mật ví MEW mà chúng tôi đã hướng dẫn, đó là tích hợp Metamask vào để đăng nhập và giao dịch trực tiếp qua Metamask, còn nếu bạn muốn kiểm tra số dư tài khoản thì dùng https://etherscan.io/ tức là bạn không cần phải đăng nhập vào MyEtherwallet.com nữa, như vậy bạn sẽ tránh được những rủi ro tiềm ẩn mà ví này mang lại. Xem hướng dẫn cài đặt và sử dụng MEW cũng như cách tích hợp Metamask vào tại đây. AE chia sẻ bài viết này đến bạn bè, người thân để cảnh báo họ không nền đăng nhập vào MEW và cách để bảo vệ tài sản của mình nhé! Theo Traderviet Biên soạn lại bởi Blogtienao.com The post [HOT NEWS]Ví MyEtherWallet bị hacker tấn công DNS, ít nhất 17 triệu USD bị đánh cắp appeared first on Blogtienao.com. Nguồn: Blogtienao
