Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
MyEtherWallet, der beliebte Ethereum Wallet, wurde durch einen Domain Name Service (DNS) – Hack angegriffen. Dieser leitete Benutzer auf eine Phishing-Seite weiter, die insgesamt 215 Ether ergattern konnte, umgerechnet 115.000 €.
DNS-Hijacking
Das Problem war folgendes: In der Praxis werden Anfragen zu Domain-Namen – in diesem Fall war es wohl Amazons AWS DNS – auch dann weitergeleitet, wenn die Webseite gerade nicht existent ist. Hacker können diese Umleitung ausnutzen und entweder Schadsoftware einspielen oder User weiterleiten (DNS-Hijacking).
Und das ist – so ähnlich – bei MyEtherWallet geschehen. Eine vollständige und ausführliche Analyse des Vorfalls hat Cloudflare veröffentlicht.
MyEtherWallet Nutzer wurden nach dem Amazon AWS DNS-Hijacking zu einer Phishing-Seite weitergeleitet. Jedoch wurde Benutzern beim Aufrufen der MyEtherWallet Webseite eine Sicherheitsmeldung ausgespielt. Diese wurde angezeigt, weil dem Sicherheitszertifikat (oben links im Browser: „MyEtherWallet Inc [US]“) der Seite nicht vertraut werden konnte.
Einige ignorierten diesen Sicherheitshinweis wohl und nutzten die Webseite trotzdem. Die Phishing-Webseite, die Benutzer für MyEtherWallet hielten, konnte die privaten Schlüssel der Ether-Adressen stehlen.
Betroffene Regionen
Angaben von Cloudflare zufolge waren von diesem Angriff und der Weiterleitung auf eine Phishing-Webseite v.a. die ‚Regionen‘ Australien und Chicago betroffen. MyEtherWallet wies darauf hin, dass man eine offline-Kopie der MyEtherWallet-Plattform speichern und diese benutzen sollte.
Außerdem sollten Hardware Wallets für die sicherere Lagerung von Kryptowährungen genutzt werden. Bei einem Hardware Wallet konnten und können Phishing-Seiten nicht auf private Schlüssel zugreifen, da diese niemals das Gerät verlassen. Lediglich Empfängeradressen können geändert werden.
⅘ Some advice for our users: run a local (offline) copy of MEW platform. Use hardware wallets to store your cryptocurrencies. IGNORE any tweets, Reddit posts, or ANY messages which claim to be giving away or reimbursing ETH on behalf of MEW.
— MyEtherWallet.com (@myetherwallet) 24. April 2018
Die Hacker sind wahrscheinlich keine Anfänger. Folgt man der Ether-Adresse, die die 215 gestohlenen Ether enthält, gelangt man zu einer Adresse, auf der über 16 Millionen US Dollar in Ether liegen. (Update) Diese Adresse gehört vermutlich Binance. Die Hacker nutzten die Ether, um sie in eine andere Kryptowährung umzutauschen und zu waschen.
Problem gelöst?
MyEtherWallet twitterte, dass das Problem wohl gelöst ist und alles wieder normal läuft.
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) 24. April 2018
Image via pixabay, CC0
Zuletzt aktualisiert am 26. April 2018
Pepe Unchained - Meme Coin mit eigener Blockchain
- Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
- Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
- Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking
- Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
- Weltweites Multi-Token-Staking
- Massives Belohnungspotential
- Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
CatSlap - Neuer Meme Coin mit erstaunlichem Gameplay
- Fairlaunch auf DEX – Gleiche Einstiegschance für alle Investoren
- Virales Meme-Coin-Thema – Könnte das nächste Binance-Highlight werden
- Partnerschaft mit Best Wallet – Sicher und zugänglich
 - Hack angegriffen. Dieser leitete Benutzer ...){kind=link}
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.