【尾巴说新闻】我的以太钱包(MEW)警告:我们的服务器被黑了

in #cn7 years ago

来自以太交易记录数据网站显示:在服务器攻击中,超过$150k的ETH已经被窃取。从今天早上07:17开始,179个总计216.06的入站交易发送到地址0x1d50588c0aa11959a5c28831ce31d3120d29。在10:15,攻击者发送215到0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。
Reddit上的一名用户解释说,他丢了了0.9ETH。
”今天醒来,打开我的电脑,打开myetherwallet,看到myetherwallet在角落里有一个无效的连接证书。我觉得这很奇怪。
加密货币钱包(MEW)在推特上发出警告,称其域名服务器的已经被黑客攻击,用户有可能在4月24日早上被重定向到钓鱼网站。MEW现在正在验证哪些服务器已经成为目标,并正在努力争分夺秒解决问题。

   谨慎的MEW用户在Reddit和其他平台上一整天都很活跃,等待着来自MEW团队的更多细节,许多人决定不登录,以避免安全风险。其他人则建议彼此离线运行MEW,或者至少要在与站点交互时检查SSL连接始终是绿色的。

   这次黑客攻击事件已经得到了MEW公司的证实,他回忆起今年1月在MEW公司的一项DNS黑客攻击的指控,该公司的开发人员在当时被MEW断然否定为“一个愚蠢的谎言”。

  一名愤怒的用户说:

“还记得几个月前,工程师说过这样的事情吗? 但是你说他们是骗子,以挽回你的名声?那是相当的差劲。现在人们因为贪婪而失去了很多财富。”

    根据最近在Reddit上的更新,谷歌的公共域名服务器似乎已经解决了地址问题,但是MEW的开发者并没有正式给出一个绿灯,来认可攻击问题已经解决了。

尾巴说:
随着加密货币越来越值钱,相关的规则法律还没有制定,犯罪成本很低,所以被黑的事情天天发生。但是MEW的做法肯定会被大家谴责。当然这种掩盖事实得过且过的企业行为在传统行业基本上不值得一提,但是这个圈子越来越扁平化,大家的信息公开及时达到了空前的程度,毕竟最后要走向社区自治。所有人都盯着reddit,telegraph, DM,V神,一姐也要天天游说生态圈。名声是比什么都重要的事情。要想做的大而长久,真的不能贪图眼前的蝇头小利。
还要提醒大家不明链接真的不要点。我自己前两天也收到一个文件说我的apple id被盗用,让我点它给的链接改密码。 我看了一下邮件后缀很可疑没有点链接。但是有点惴惴不安,还是去apple官网改了密码。那个链接一定是钓鱼的。各种群加的多了,圈子加的多了,暴露在骗子的目光下的机会就多了。大家也要小心!