MyEtherWallet bị tấn công và cách bảo mật tạm thời

MyEtherWallet bị tấn công và cách bảo mật tạm thời


MyEtherWallet bị tấn công và cách bảo mật tạm thời

Có vẻ như tin đồn MyEtherWallet bị hack hồi tháng 1 vừa qua đã trở thành hiện thực. Trang Twitter của MyEtherWallet vừa đăng tải thông báo cho biết một vài máy chủ DNS của họ đã bị hack để điều hướng user đến một trang web giả mạo.

MyEtherWallet bị hack

Cập nhật: Dữ liệu từ EtherScan cho thấy hơn 150.000 giá trị ETH đã bị đánh cắp. Bắt đầu từ 07:17 sáng hôm qua, 179 giao dịch trị giá 216.06 ETH đã được gửi đến địa chỉ 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29. Vào lúc 10:15, hacker đã gửi 215 ETH tới 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83.

Một user MEW trên Reddit đã giải thích lý do vì sao họ lại bị hack mất 0.9 ETH:

“Thức dậy, bật máy tính, truy cập vào myetherwallet và thấy rằng myetherwallet xuất hiện một chứng nhận kết nối không hợp lệ phía góc màn hình. Cảm thấy điều này thật kì quặc. Vì vậy, tôi đã kiểm tra lại địa chỉ url rất nhiều lần. Sau đó, tiếp tục sử dụng EAL để xác nhận đó không phải là trang web lừa đảo.

Và mặc dù tôi linh tính có chuyện không hay xảy ra, đừng tiếp tục, nhưng tay vẫn nhấp chuột để đăng nhập. Ngay sau khi đăng nhập, một trình đếm ngược khoảng 10 giây xuất hiện và sau đó tiền của tôi lập tức bị chuyển đến một ví khác, “0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29.”

Trang Twitter của MyEtherWallet vừa đăng tải thông báo, cho biết một vài máy chủ DNS của họ đã bị hack để điều hướng user đến một trang web giả mạo. Phía MEW khẳng định sự cố này không phải là lỗi của họ và họ đang cố gắng hết sức để xác định server bị tấn công để khắc phục mọi chuyện trong thời gian sớm nhất có thể.

mlD2CzZ

Ngừng đăng nhập vào MyEtherWallet

Bạn hãy tạm thời ngưng đăng nhập vào ví MyEtherWallet.com để tránh bị mất toàn bộ tài sản. Không sử dụng MyEtherWallet.com nếu bạn đang sử dụng Google Public DNS (8.8.8.8/8.8.4.4) tại thời điểm này. Có vẻ như các máy chủ DNS này đang điều hướng tên miền với một máy chủ xấu có thể ăn cắp private key của user.

Có vẻ như MEW không phải là đối tượng bị tấn công chính, DNS 8.8.8.8 (Google Public DNS) mới là thứ mà hacker nhắm đến. Chúng cố tình điều hướng bạn đến một địa chỉ IP khác (nhưng cùng một url). Chứng chỉ TLS/SSL không khớp với url, có nghĩa là trang web có địa chỉ myetherwallet [dot] com không có chứng chỉ TLS/SSL cho url đó (vì nó được điều hướng đến một máy chủ khác).

Hãy chắc chắn bạn đã kiểm tra cẩn thận thanh địa chỉ website MyEtherWallet.com, nếu nó hiện màu xanh lá cây thì mới được đăng nhập.

7 cách bảo mật cơ bản

  • Mọi user ví Myetherwallet tốt nhất là bookmark trang này lại. Không ấn vào các link khác lung tung, dễ dẫn đến tình trạng lấy cắp private key/keystore.
  • Nên vào bằng keystore file rồi hãy bấm mật khẩu. Hạn chế dùng private key. Chỉ dùng private key trên iphone/ipad.
  • Không vào ví Myetherwallet ở những nơi dùng wifi công cộng hoặc wifi miễn phí.
  • Việc load và add custom tokens chỉ cần thiết khi chuyển tokens lên sàn/sang ví người khác. Nếu cần kiểm tra, hãy truy cập vào https://etherscan.io hay Ethplorer.io.
  • Máy tính nên cài các phần mềm chống virus bản quyền. Nếu không thì chỉ đăng nhập bằng iPad/iPhone và tốt nhất là không cho ai mượn máy, không mang đi sửa chữa khi chưa đảm bảo các yếu tố bảo mật.
  • Nếu cẩn thận, hãy lập tài khoản Myetherwallet trên iPhone hoặc sử dụng app imToken.
  • Hạn chế lưu password sẵn. Hãy bật bảo mật 2 lớp (2FA) lên, kể cả Gmail.

Bình luận

Email của bạn sẽ không được hiển thị công khai.