Gửi bài viết tới BigCoin

MyEtherWallet: “Chúng tôi đang vấp phải rất nhiều cuộc tấn công lừa đảo”

Đăng bởi: Mi_A  - 03/05/2018 - 263 lượt xem
Chia sẻ
 

MyEtherWallet (MEW) hiện đang là chủ đề “HOT” được cộng đồng bàn luận trong vài ngày trở lại đây do các cuộc tấn công lừa đảo của hacker, Nhóm nghiên cứu đã nói về cuộc tấn công lừa đảo trên Twitter và cung cấp thông tin chi tiết hơn về những gì thực sự đã xảy ra. Nhóm cũng làm rõ rằng trang web không bị tấn công và đó là một cuộc tấn công lừa đảo xảy ra khi DNS công cộng của Google bị xâm nhập.

 

 

Bài đăng trên Twitter gần đây của MyEtherWallet cho biết:

Máy chủ đăng ký hệ thống tên miền của Google đã bị xâm nhập để người dùng MEW được chuyển hướng đến trang web lừa đảo… Bảo mật và quyền riêng tư của bạn luôn được ưu tiên. Chúng tôi không lưu trữ bất kỳ chi tiết cá nhân nào của bạn, bao gồm cả khóa.

Họ cũng nói thêm rằng phần lớn những người bị ảnh hưởng bởi cuộc tấn công đang sử dụng máy chủ DNS của Google và người dùng bỏ qua cửa sổ cảnh báo thể hiện rõ rằng trang web đang làm giả cổng MEW.

Nhóm cũng khuyên người dùng phải đảm bảo rằng có chứng chỉ SSL thanh màu xanh lá cây có nội dung ‘MyEtherWallet Inc [US] ’ và đã yêu cầu bỏ qua bất kỳ cổng hoặc bài đăng Reddit nào thay mặt họ tuyên bố rằng sẽ hoàn trả Ethereum bị đánh cắp.

Trong một cuộc phỏng vấn với Finance Magnets, Kosala Hemachandra – CEO của MyEtherWallet, đã nói về vụ tấn công lừa đảo và cho biết MEW không chịu trách nhiệm về vụ tấn công và người dùng bỏ qua dấu hiệu cảnh báo. Ông nói rằng nếu không có dấu hiệu cảnh báo và nếu cộng đồng nghĩ rằng MEW chịu trách nhiệm về vụ tấn công, thì họ sẽ xem xét hoàn trả số tiền bị đánh cắp.

 

 

Ông cho biết thêm rằng MyEtherWallet đang có một lượng lớn các cuộc tấn công lừa đảo mỗi ngày. Có hơn 6500 tên miền tương tự như MyEtherWallet. Để tránh những cuộc tấn công này, họ đang có kế hoạch tạo ra một ví phần cứng mà sẽ được miễn phí để tải về và sử dụng. Nó sẽ giúp tạo kết nối P2P với MEW và khóa cá nhân của người dùng sẽ không rời khỏi điện thoại của họ.

Daniel Vernaza, một Twitterati nói:

Google hay không google dns, trang web của bạn đã bị trùng lặp và do đó nhiều người trong chúng ta đã mất ETH. “Có khả năng” không có nghĩa là tất cả chúng ta đã làm điều đó. Tôi không có tin nhắn hay lỗi. Theo ý kiến của tôi, đổ lỗi cho người dùng không phải là cách tiếp cận đúng. Nó rất dễ dàng để đổ lỗi cho ai đó, nhưng tôi bị mất tiền…

Ông tiếp tục bổ sung:

Không chỉ vậy, khi tôi nhắn tin cho các bạn rằng chiếc ví cụ thể đó ở mức 60+ ETH và không có phản ứng nào cho đến khi họ lấy trộm hơn 200 ETH. Vẫn đổ lỗi cho người dùng khi điều này có thể đã được dừng lại sớm hơn nhiều?

Dawid Pietrzak, một Twitterati khác cho biết:

Họ có thể làm được gì? Đây là sự thất bại của một phần duy nhất của cơ sở hạ tầng Internet nhưng ai đó đã điều khiển để tráo đổi một bản ghi trong DNS của Google và các chứng chỉ phải ngăn chặn điều đó nhưng chúng không có. MEW không thể làm được gì khi cuộc tấn công đang diễn ra.

 Biên soạn: https://bigcoinvietnam.com/

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Mi_A

Là member của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Afri Schoedon – nhà phát triển cốt lõi của Ethereum đã “lùi bước” khỏi mạng xã hội do sự công kích của các “anh hùng bàn phím”


Một bài Tweet chủ nhật vừa rồi của Schoedon với nội dung trong tương lai gần anh sẽ “không phản hồi trên Gitter, Skype, Discord, Slack, Wire, Twitter và Reddit” về các vấn đề về yêu cầu về đóng góp hoặc về các câu hỏi chung về công nghệ.

Các nhà phát triển khác đã vô cùng phẫn nộ về các hành động dẫn tới quyết định này của Schoedon 

“Tôi thấy vô cùng tức giận và thất vọng về cộng đồng của Ethereum. Các bạn có thể đánh mất một trong những người tốt nhất chỉ bởi vì những lý do “ngu xuẩn” nhất. Đãng nhẽ, phải có nhiều hơn những người lên tiếng ủng hộ và có ít đi những bình luận chỉ trích.” – quản lý cộng đồng Hudson Jameson đã lên tiếng cho của đội ngũ sáng lập Ethereum trên Twitter.

Lời bình luật theo sau bài đăng của Schoedon hôm thứ 5 đã so sánh công nghệ mở rộng ethereum – Serenity và protocal khả năng tương tác blockchain – Polkadot.

Anh khẳng định trên Twitter răng “Polkadot làm được những thứ mà Serenity nên có”

Đứng dưới tầm ngắm của những kẻ chống lại ethereum – những luôn tìm cơ hội phá hủy giá trị của mạng lưới này, Schoedon đã được gọi tên trên Twitter và Reddit bởi vì thứ được coi là “xung đột về lợi ích”. 

Schoedon là nhà quản lý phát hành cho khách hàng khách hàng phần mềm Ethereum quản lý bởi công ty khởi nghiệp blockchain Parity – công ty hiện đang xây dựng Polkadot. Chối bỏ các cáo buộc được đưa ra, Schoedon đã đăng 1 bài Tweet vào thứ 6 rằng “ tôi muốn làm rõ rẳng việc tôi đưa ra bài tweet này là để thảo luận chứ không phải chấm dứt mọi bàn luận.”

Mọi tweet của Schoedon từ tháng 6 năm 2017 đều bị xóa ngoại trừ 2 bài tweet giải thích về sự vắng mặt của anh ta trong hầu hết các nhóm công khai.

Nguồn: Coindesk

Biên dịch: Bigcoin Việt Nam

Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ