Перейти к публикации
Tomcat_MkII

Атакована децентрализованная биржа Etherdelta

Рекомендованные сообщения

EtherDelta

 

В ночь на 21 декабря (по Москве), интернет-домен децентрализованной биржи Etherdelta был атакован. В результате взлома DNS серверов, при попытке перейти на домен Etherdelta.com, пользователь перенаправляется на фальшивую страницу биржи, созданную хакерами. При попытке совершить какие-либо операции на Etherdelta с помощью браузера Metamask, хакер получает доступ к закрытым ключам пользовательского кошелька, связанного с Metamask и может вывести ETH и токены с депозитов Etherdelta. Сообщается о множественных случаях краж.

 

На данный момент известно следующее:

 

  • Если вы не заходили на Etherdelta за последние 10 часов, с большой вероятностью, ваш баланс не взломан.

  • Если вы заходили на Etherdelta в последнее время и успешно провели сделку, с большой вероятностью, ваш баланс не взломан, но необходимо принять меры предосторожности.

  • Если вы заходили на Etherdelta, но не вводили приватный ключ и не подписывали транзакций, скорее всего, средства целы.

 

В настоящее время, при попытке зайти на Etherdelta с открытым Metamask, пользователь получает сообщение о взломе. Основной смарт-контракт Etherdelta не взломан, он просто недоступен по своему DNS адресу.

 

Ранее, разработчики Etherdelta опубликовали инструкцию по взаимодействию со смарт-контрактом, минуя интерфейс Etherdelta, следуя которой можно вывести средства с депозита с помощью MyEtherWallet.

 

 

Читать полностью

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это перенаправление как-то можно заметить? Обычно при перенаправлении браузер идёт на другой адрес (с другим доменным именем, возможно, очень похожим на исходное), и расчёт делается на то, что это не заметят в адресной строке. Или же тут подменили сам айпишник, а доменное имя осталось тем же? Если речь о взломе DNS, то скорее всего, второе.

Изменено пользователем Borian

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, второе. Metamask предупреждает что фейк - см картинку в заголовке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часа назад, Borian сказал:

Это перенаправление как-то можно заметить? .... Или же тут подменили сам айпишник, а доменное имя осталось тем же? Если речь о взломе DNS, то скорее всего, второе.

Именно, подменили. Возможно определить подмену, если там взломщики не озаботились получением сертификата для фейкового сайта, тогда в строке адреса было бы написано "не защищено". Однако, у etherdelta.com стоит недорогой сертификат, его недолго создать на Let's Encrypt.

 

Вот, например, у myetherwallet.com в сертификате явно написано название компании , там не подделать.

etherwallet.thumb.JPG.1ee4b96b11faa5930e9fff85704ce939.JPG

Изменено пользователем iklim

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×