在此類騙局中駭客自動建立轉移資金的指令碼,在隱藏轉賬行為的同時像合法使用者一樣按下按鈕。另一方面,MEWkit後端允許駭客在掌握所有竊取活動的同時,記錄使用者私匙。
圖片顯示:透過隱藏功能惡意傳送以太幣。圖片來源:RiskIQ報告
以太坊錢包MEW貌似是最受釣魚網站影響最嚴重的錢包,因為它使用起來很簡單,而且它缺乏先進的防護功能來阻止可疑指令碼。與提供額外安全保護措施的銀行系統不一樣,以太坊錢包MEW給使用者提供了直接訪問以太坊網路的機會,這同時也是MEWKit竊取登入憑證可利用的漏洞。
以下圖片中前兩個連結就是釣魚網站:
如何遠離釣魚網站攻擊?
駭客透過電子郵件等方式將域名類似於Myetherwallet、EtherDelta、Paypal等網站連結傳送給你,其目的是混淆耳目、引你上鉤,竊取你的個人資訊和資金。如想遠離這類釣魚攻擊,請注意以下事宜:
1、安裝EAL、Metamask、Crytonite by Metacert或Myetherwallet瀏覽器擴充套件來阻止惡意軟體;
2、每次確認網址是否正確;
3、確認網址中“MYETHERWALLET INC”部分是否為綠色;
4、不要隨意點開陌生人透過電子郵件或推特等社交網站傳送給你的連結;
5、在輸入登入資訊前再次確認網站的真實性;
6、安裝廣告攔截工具,或者不要隨意點選搜尋引擎(例如谷歌)上的廣告連結。
防範於未然
到目前為止,對於以太坊錢包MEW的釣魚攻擊並沒有任何補救措施。然而,RiskIQ建議該錢包使用者在使用該平臺時要格外小心。
到目前為止,還不清楚有多少使用者已經落入陷阱。雖然攻擊者的身份尚不清楚,但由於RiskIQ根據發現的IP地址位置,判斷駭客可能來自俄羅斯。
這次攻擊也表明,駭客正在慢慢地將注意力從轉移。2018年年初,日本加密貨幣交易所Coincheck因重大的安全漏洞被盜走價值5億美元的新經幣。此後,一些國家開始注重提高加密貨幣交易所的安全措施。
更多區塊鏈數字貨幣資訊:http://www.qukuaiwang.com.cn/news
