MyEtherWallet.com comprometido sobre las DNS de Google

Durante el 24 de Abril de 2018, las Google Public DNS (8.8.8.8 / 8.8.4.4) estaban resolviendo y redireccionando el sitio myetherwallet.com a otro sitio phising, provocando el robo de claves privadas y fondos en caso de uso de envio de criptomonedas.

La dirección de phising de Ethereum donde se han enviado los ETH (y tokens) robados es:

http://etherscan.io/address/0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

la cual, ya ha robado mas de 24000 ETH hasta el momento (+$17,000,00) y transferido a una cuenta del Exchange Binance, según fuentes de foros.

Durante el día, Google Public DNS ha ido resolviendo los ips correctos. Tenga en cuenta que el ttl de los registros antiguos fue de unos 9000 segundos, podemos esperar que algunos ISP lo guarden en caché para sus clientes.

Asegúrese de que la Conexión SSL siempre esté verde cuando interactúa con cualquier sitio web e indica MyEtherWallet Inc (US)”

La vieja escuela

Este tipo de ataque no es exclusivo de crypto. El secuestro de DNS también le ha sucedido a los bancos. Incluso las versiones locales de Google, Paypal y Microsoft han sido secuestradas anteriormente.

QUÉ HACER EN ESTA SITUACIÓN

Si usó MEW accediendo a su cuenta usando la clave privada o el archivo de almacén de claves o una frase mnemotécnica:

-Verifique su dirección en etherscan.io para ver si ha sido víctima de este hack todavía.

-Transfiere tus fondos a una nueva billetera, incluso si aún no has sido víctima. NO VAYA AL SITIO PARA HACER ESTO. Ejecute MEW fuera de línea haciendo referencia al artículo de KB aquí: https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html

Si ha utilizado MEW accediendo a su cuenta usando MetaMask o Ledger Nano S o Trezor:

-El único problema posible con las billeteras de hardware es la redirección de fondos que se enviaron durante el momento del ataque. No ha habido informes de esto todavía.

-Su propia cuenta, debería estar bien, ya que estas opciones no exponen su clave privada en línea al firmar transacciones o acceder a su cuenta. Evite usar el sitio web de MEW hasta que se haya confirmado la resolución del problema.

Si NO ha usado MEW

– NO VAYA A LA PÁGINA WEB MEW HASTA QUE SE HAYA CONFIRMADO EL PROBLEMA POR EL EQUIPO MEW

Las criptomonedas son seguras, pero la red en la que viajan? Bitcoiner.today

Jose Felip

Jose Felip

Lo difícil no es aprender, lo difícil es saber enseñar. Editor y coordinador del libro gratuito "La era de las BLOCK punto COM" CEO de bitcoiner.today