Jump to content

Атакована децентрализованная биржа Etherdelta


Recommended Posts

EtherDelta

 

В ночь на 21 декабря (по Москве), интернет-домен децентрализованной биржи Etherdelta был атакован. В результате взлома DNS серверов, при попытке перейти на домен Etherdelta.com, пользователь перенаправляется на фальшивую страницу биржи, созданную хакерами. При попытке совершить какие-либо операции на Etherdelta с помощью браузера Metamask, хакер получает доступ к закрытым ключам пользовательского кошелька, связанного с Metamask и может вывести ETH и токены с депозитов Etherdelta. Сообщается о множественных случаях краж.

 

На данный момент известно следующее:

 

  • Если вы не заходили на Etherdelta за последние 10 часов, с большой вероятностью, ваш баланс не взломан.

  • Если вы заходили на Etherdelta в последнее время и успешно провели сделку, с большой вероятностью, ваш баланс не взломан, но необходимо принять меры предосторожности.

  • Если вы заходили на Etherdelta, но не вводили приватный ключ и не подписывали транзакций, скорее всего, средства целы.

 

В настоящее время, при попытке зайти на Etherdelta с открытым Metamask, пользователь получает сообщение о взломе. Основной смарт-контракт Etherdelta не взломан, он просто недоступен по своему DNS адресу.

 

Ранее, разработчики Etherdelta опубликовали инструкцию по взаимодействию со смарт-контрактом, минуя интерфейс Etherdelta, следуя которой можно вывести средства с депозита с помощью MyEtherWallet.

 

 

Читать полностью

Link to comment
Share on other sites

Это перенаправление как-то можно заметить? Обычно при перенаправлении браузер идёт на другой адрес (с другим доменным именем, возможно, очень похожим на исходное), и расчёт делается на то, что это не заметят в адресной строке. Или же тут подменили сам айпишник, а доменное имя осталось тем же? Если речь о взломе DNS, то скорее всего, второе.

Edited by Borian
Link to comment
Share on other sites

12 часа назад, Borian сказал:

Это перенаправление как-то можно заметить? .... Или же тут подменили сам айпишник, а доменное имя осталось тем же? Если речь о взломе DNS, то скорее всего, второе.

Именно, подменили. Возможно определить подмену, если там взломщики не озаботились получением сертификата для фейкового сайта, тогда в строке адреса было бы написано "не защищено". Однако, у etherdelta.com стоит недорогой сертификат, его недолго создать на Let's Encrypt.

 

Вот, например, у myetherwallet.com в сертификате явно написано название компании , там не подделать.

etherwallet.thumb.JPG.1ee4b96b11faa5930e9fff85704ce939.JPG

Edited by iklim
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • TClub.one - международная криптовалютная биржа

      TClub.one  -  криптовалютная биржа зарегистрированная в Грузии, имеющая лицензию на криптовалютные операции. (ссылка на лицензию)   Разрабатывалась энтузиастами более полутора лет, открылись в бета режиме 1 ноября 2023. Активная торговля и ликвидность присутствует, торговые стаканы наполнены, операции проводятся.   Наши собственные стейблкоины TeZRUB, TeZUSD и другие созданы в сети TRON, контракты можно посмотреть на нашем сайте. (ссылка на контракты)   Есть KY

      in Биржи криптовалют

    • Kucoin.com - криптовалютная биржа с собственным токеном KCS

      Всем привет.   В связи с интересом к криптовалюте Red Pulse, наткнулся на новую биржу Kucoin, которая будет первой листить эти токены. Наш Telegram канал @crypto_an решил разобрать, что это за биржа.   От модератора: на май 2022 г. все еще доступен вывод до 1BTC/сутки без верификации Базовая комиссия 0.1%, подробнее по комиссиям см.тут  Блин, в мобильном браузере страница неохотно работает... Ссылка: https://www.kucoin.com  

      in Биржи криптовалют

    • [Сломалась] BitFex - биржа без KYC

      BitFex - первая биржа, разрабатывающаяся по задачам трейдеров без верификации аккаунта (KYC) и с одной из самых низких торговых комиссий среди криптовалютных бирж.   Основные преимущества биржи: 1. Трейдеры сами формируют задачи, позволяющие сделать биржу наиболее удобной для торгов с точки зрения пользователя, а не разработчика. 2. Не требуется верификация аккаунта. 3. Самые низкие комиссии на рынке криптовалютных бирж за депозит/вывод фиатных валют (ввод RUR 0% / USD 2%, вывод

      in Биржи криптовалют

    • eCats биржа, 0% комиссия на ордера, стейкинг 8%

      Привет!  Разработчики делали криптовалютную биржу 3 года.  В данный момент подключено не очень большой количество монет, и ещё нет больших объёмов.  Только начинают запускать рекламу. Чем отличаются от рынка!:  - Нет комиссии на ордера!  - Стейкинг на все монеты 8% годовых с ежесекундным начислением!  - Реферальная программа 1% годовых с ежедневным начислением!  Внутренние переводы в любой монете без комиссии!  Каждый пользователь может создавать ваучеры в любой монете и на лю

      in Биржи криптовалют

    • Палата цифровой торговли США: Биржа Kraken торгует строчками кода, а не ценными бумагами

      Палата цифровой торговли США направила в суд экспертное заключение в качестве «друга суда» (amicus curiae), поддержав криптобиржу Kraken в разбирательстве с Комиссией по ценным бумагам и биржам США (SEC). Общественная организация раскритиковала позицию SEC, объявив, что ведомство превышает полномочия, пытаясь распространить их на цифровые активы, которые по своей сути не являются инвестиционными контрактами. Ведомство старается расширить определение ценных бумаг, тогда как криптовалюты — э

      in Новости криптовалют

×
×
  • Create New...