Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!
MyEtherWallet, der beliebte Ethereum Wallet, wurde durch einen Domain Name Service (DNS) – Hack angegriffen. Dieser leitete Benutzer auf eine Phishing-Seite weiter, die insgesamt 215 Ether ergattern konnte, umgerechnet 115.000 €.
DNS-Hijacking
Das Problem war folgendes: In der Praxis werden Anfragen zu Domain-Namen – in diesem Fall war es wohl Amazons AWS DNS – auch dann weitergeleitet, wenn die Webseite gerade nicht existent ist. Hacker können diese Umleitung ausnutzen und entweder Schadsoftware einspielen oder User weiterleiten (DNS-Hijacking).
Und das ist – so ähnlich – bei MyEtherWallet geschehen. Eine vollständige und ausführliche Analyse des Vorfalls hat Cloudflare veröffentlicht.
MyEtherWallet Nutzer wurden nach dem Amazon AWS DNS-Hijacking zu einer Phishing-Seite weitergeleitet. Jedoch wurde Benutzern beim Aufrufen der MyEtherWallet Webseite eine Sicherheitsmeldung ausgespielt. Diese wurde angezeigt, weil dem Sicherheitszertifikat (oben links im Browser: „MyEtherWallet Inc [US]“) der Seite nicht vertraut werden konnte.
Einige ignorierten diesen Sicherheitshinweis wohl und nutzten die Webseite trotzdem. Die Phishing-Webseite, die Benutzer für MyEtherWallet hielten, konnte die privaten Schlüssel der Ether-Adressen stehlen.
Betroffene Regionen
Angaben von Cloudflare zufolge waren von diesem Angriff und der Weiterleitung auf eine Phishing-Webseite v.a. die ‚Regionen‘ Australien und Chicago betroffen. MyEtherWallet wies darauf hin, dass man eine offline-Kopie der MyEtherWallet-Plattform speichern und diese benutzen sollte.
Außerdem sollten Hardware Wallets für die sicherere Lagerung von Kryptowährungen genutzt werden. Bei einem Hardware Wallet konnten und können Phishing-Seiten nicht auf private Schlüssel zugreifen, da diese niemals das Gerät verlassen. Lediglich Empfängeradressen können geändert werden.
⅘ Some advice for our users: run a local (offline) copy of MEW platform. Use hardware wallets to store your cryptocurrencies. IGNORE any tweets, Reddit posts, or ANY messages which claim to be giving away or reimbursing ETH on behalf of MEW.
— MyEtherWallet.com (@myetherwallet) 24. April 2018
Die Hacker sind wahrscheinlich keine Anfänger. Folgt man der Ether-Adresse, die die 215 gestohlenen Ether enthält, gelangt man zu einer Adresse, auf der über 16 Millionen US Dollar in Ether liegen. (Update) Diese Adresse gehört vermutlich Binance. Die Hacker nutzten die Ether, um sie in eine andere Kryptowährung umzutauschen und zu waschen.
Problem gelöst?
MyEtherWallet twitterte, dass das Problem wohl gelöst ist und alles wieder normal läuft.
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) 24. April 2018
Image via pixabay, CC0
Zuletzt aktualisiert am 26. April 2018
Nächster Doge inspirierte Coin der vor dem Doge Day explodiert
- Nächste 100x Multi-Chain-Meme-Münze? Presale bringt in Sekundenschnelle 250.000 US-Dollar ein!
- Nahtlose Interoperabilität mit Wormhole und Portal Bridge und ermöglicht sichere Navigation zwischen Blockchains
- Einfaches Kaufen und Claimen von $DOGEVERSE-Token während der Vorverkaufsphase
Slothana - Neuer SOL basierter Memecoin
- SOL verschicken und auf den Airdrop warten - die neue Art des Vorverkaufs
- Bisher über 500.000€ gesammelt und weist weiterhin großes Potenzial auf
- Keine feste Obergrenze - wer zuerst kommt, mahlt zuerst
Gewinnchancen steigen mit jedem Einsatz
- Großzügige 10% Referral-Kommission für jeden
- Token-Airdrop an Solana-Whales geplant
- Ähnlich erfolgreiche Tokens: Erfolgspotenzial vorprogrammiert
 - Hack angegriffen. Dieser leitete Benutzer ...){kind=link}
Frage
Ist die 16 Millionen Adresse nicht eine Wallet von binance?
Naruto
Frage
Vielen Dank für den Hinweis! Die Hacker haben Binance wahrscheinlich dazu genutzt, um die Ether zu waschen. LG
Andre Eberle