首页
 

最新资讯

时时彩后一九码计划 > 最新资讯 > 亚马逊DNS 攻击MyEtherWallet背后的俄语黑客报告

亚马逊DNS 攻击MyEtherWallet背后的俄语黑客报告

点击:10时间:2018-06-09

根据安全公司RiskIQ的报告,说俄语的本地人可能参与了一项复杂的黑客活动,该活动上个月将流量重定向至亚马逊53号DNS服务,目的是从管理密码货币ethereum的工具MyEtherWallet的用户那里窃取资金。

广告根据报告,黑客部署了名为MEWkit的钓鱼工具包,模仿MyEtherWallet的功能,将受害者资金转移到他们控制的地址。他们还设法通过边界网关协议发送假消息,这是互联网服务提供商用来协调互联网流量路由的机制,将53号路由流量路由到他们控制下的服务器。

「AWS和Amazon Route 53都没有遭到黑客攻击或破坏,」Amazon在berge报导时发表的声明中说。“一家上游互联网服务提供商受到恶意行为者的危害,恶意行为者随后利用该提供商向与该ISP密切接触的其他网络宣布路由53 IP地址的子集。“

然后,当用户试图访问myetherwallet . com时,这些服务器用域名的假IP地址作出响应,将它们发送到俄罗斯web主机web shield网络中运行MEWkit的类似页面。尽管用户键入了正确的地址,但就好像他们点击了钓鱼链接,因为网站被设置成从他们的钱包中抽取硬币。根据RiskIQ的说法,他们可能不得不点击通过网站安全证书的警告。根据报告,

钓鱼网站代码中的评论显示,这是一位母语为俄语的人写的。到底有多少被盗,是谁偷的,目前还不清楚。

「除非行动者被捕或执法部门提供MEWKit攻击中使用的确切地址,否则我们永远不会知道确切的距离。」“我们确实知道,各种钱包已经在社交媒体和论坛上发布,表面上是数百万美元的收入,但我们没有办法把它与MEWKit联系在一起。然而,随着注册域名的数量、服务器的维护和高水平的活动,我们可以推测,这次攻击的收入必须足够大,不仅能够维持运营,而且能够获利。“

关闭