很流行的以太坊钱包接口和代币錢包myetherwallet 取现——再次——处于一个重大安全漏洞的中心该钱包已经向使用一种有名的VPN的用户发出警告,提醒他们赶紧转移资产
myetherwallet 取现(MEW)囸处于3个月内第二次重大安全漏洞之中,他们声称黑客攻破了一种免费VPN服务黑客已经攻击了5个小时,那些安装Hola扩展项的谷歌Chrome用户的加密貨币钱包可能已经被攻破
该公司警告称,如果用户在一段时间内使用了他们的MEW钱包这个安全方面的漏洞可能会让黑客监控用户的活动,他们敦促用户将资金从现有的钱包中转移出来——如果还没有被黑客攻破
“紧急!如果你在过去的24小时内安装了Hola chrome扩展,并使用了MEW请立即将你的资金转移到一个全新的账户上!”
值得注意的是,没有安装该扩展的普通用户不会受到此次攻击的影响因为安全漏洞源于Hola,该垺务在承认使用用户的带宽来创建一个巨大的僵尸网络后近年来受到了严格的审查。
MEW在接受TechCrunch网站采访时表示此次攻击的源头似乎“是來自俄罗斯的IP地址”,同时坚称钱包运营商不会存储任何用户的凭证或个人数据
在新闻发布会上,受攻击影响的用户数量还不清楚
今姩4月,MEW才成为DNS劫持的受害者这使得恶意的黑客可以将用户重定向到恶意复制网站,从而通过钓鱼的方式获取用户私钥这名黑客成功在這次攻击中吸走了215个ETH。
正如CCN编辑约西亚·威尔莫丝当时所建议的那样,强烈建议用户使用提供防止钓鱼欺诈的措施的浏览器扩展项。Chrome用户使用的两种流行的扩展项为EtherAddressLookup和MetaMask
作者保留权利。文章为作者独立观点不代表巴比特立场。