Ethereum-Wallet-Client MyEtherWallet mit einem DNS-Hijacking-Angriff

Phishing-Angriff gegen MyEtherWallet

25.04.2018

Du bist hier:

  1. Keine Kommentare

Ø 0 von 5 basierend auf 0 Bewertungen

Empfehlung: Gleich hier einen Account bei der weltweit führenden Bitcoin Börse einrichten um 10 $ KOSTENLOS als Neukunde zu erhalten.

Die populäre Ethereum-Wallet-Schnittstelle MyEtherWallet ist Opfer einer DNS-Hijacking-Angriff geworden, die es einem Hacker ermöglichte, Benutzer zu einer bösartigen Version der Website umzuleiten und ihre privaten Schlüssel zu erlangen (Phishing-Attacke).

Der Vorfall wurde zum ersten Mal in sozialen Medien von Nutzern gemeldet, die behaupteten, von dieser Attacke betroffen gewesen zu sein.

Die Lücke, und MyEtherWallet bestätigte später auf Twitter.

„Einige DNS-Server wurden gekapert, um die Nutzer von myetherwallet.com auf eine Phishing-Seite umzuleiten, so das Unternehmen“. „Dies ist nicht die orginale myetherwallet Seite, wir sind dabei zu überprüfen, welche Server so schnell wie möglich korrigiert werden müssen.“

Es ist unklar, wie die Hacker die Kontrolle über das Domain Name System (DNS) von MyEtherWallet erlangen konnten, aber diese Art von Angriffen hat schon mehrfach Kryptowährungs-Wallet-Dienste getroffen.

Wie in früheren Fällen, hat die bösartige Website die privaten Schlüssel des Benutzers bei der Eingabe in den betrügerischen MyEtherWallet-Client kompromitiert.

Es scheint, dass der Hacker rund 215 ETH mit dem mehrstündigen Angriff erlangt hat. Ein unglücklicher Benutzer verlor mehr als 85 ETH im Wert von fast 60.000 US-Dollar.

Im Rahmen des Angriffs gestohlene Münzen wurden in diese Brieftasche (Wallet) geleitet, die mehr als 17 Millionen US-Dollar von ETH enthält und mit früheren Phishing-Betrügereien in Verbindung gebracht wurde.

Benutzer, die mit einer Hardware-Brieftasche (Wallet) wie Trezor auf die betrügerische Website zugegriffen haben, waren vor diesem Phishing-Angriff zur Erbeutung der privaten Schlüssel geschützt. Es ist jedoch möglich, dass die böswillige Website die Adresse, an die sie ihre Münzen senden wollten, durch eine falsche, vom Hacker kontrollierte Adresse ersetzt hat.

Für eine erhöhte Sicherheit ist es eine gute Idee, eine Browsererweiterung herunterzuladen, die eine Blacklist mit schädlichen Websites enthält. EtherAddressLookup und MetaMask sind zwei beliebte Optionen für Chrome-Benutzer. Diese Tools garantieren keinen Schutz vor Phishing-Betrug, bieten aber eine zusätzliche Schutzebene.

Schließlich können MyEtherWallet-Benutzer auch eine Offline-Version von der Website von Github herunterladen und den Client auf einem Offline-Computer ausführen, wodurch das Sicherheitsniveau noch weiter erhöht wird, da dann keine DNS-Spoofing (Hijacking-Angriffe) mehr möglich sind.

Wir empfehlen Euch aber den Einsatz eines Hardware-Wallets – wie den Ledger oder die Hardware-Brieftasche (Wallet) von Trezor direkt und am Sichersten vom Hersteller bzw. von Trezor zu beziehen, wo das Gerät auch noch am Preiswertesten erhältlich ist.

Schlagwörter:


Disclaimer:
Der Handel mit Kryptowährungen birgt ein großes finanzielles Risiko und kann bis zum Totalverlust des eingesetzten Kapitals führen. Das Angebot von Coinsaver.de stellt keine Anlageberatung und Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Webseiteninhalte dienen ausschliesslich der Information und Unterhaltung unser Leser. Die hier getroffenen Aussagen stellen lediglich unsere eigene Meinung und keine Kaufempfehlung dar. Bitte unternimmt auch eigene Recherchen, bevor Ihr in Kryptowährungen investiert. Wir übernehmen keinerlei Haftung für jegliche Art von Schäden. Bitte liest hierzu auch unseren Haftungsausschluss im Impressum.


Weitere interessante Kryptonews und Deals...


Was sagst Du dazu?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Der sicherste Weg Euren Kryptobestand aufzubewahren. Kauft nur sicher direkt vom Hersteller.
Ledger Nano S - The secure hardware wallet