MyEtherWallet ຖືກໂຈມຕີ DNS Cache Poisoning

MyEtherWallet ຖືກໂຈມຕີ ຜູ້ໃຊ້ເສຍຫາຍກວ່າ 160,000$

ມື້ວັນທີ່ 24-25 ເມສາ 2018 ນີ້ MyEtherWalletcom (MEW) ບໍລິການກະເປົ່າເງິນ ETH ໄດ້ຖືກໂຈມຕີ ໂດຍວິທີການ DNS Cache Poisoning / Spoofing ເພື່ອສົ່ງຜູ້ໃຊ້ໄປຍັງເວັບ Phishing ແລະ ຕົວະລັກເອົາຫລຽນ ETH

ການເຮັດ Phishing ໃນເທື່ອນີ້ໄດ້ສົ່ງຜູ້ໃຊ້ໄປຫາ Server ໃນ Russia ແທນ ແລະ ຜູ້ໃຊ້ກະພົບກັບຫນ້າເວັບທີ່ສັນລັກ SSL Certificate ນັ້ນເປັນແບບ Unsigned ເຊິງສະແດງເຖິງການທີ່ເວັບໄຊແຫ່ງນີ້ເປັນເວັບປອມໄດ້ຢ່າງໃດ ແຕ່ຍັງມີຜູ້ໃຊ້ທີ່ບໍ່ທັນໄດ້ສັງເກດ ກະຕົກເປັນເຫຍື່ອເສຍຫລຽນ ETH ໃຫ້ກັບການໂຈມຕີໃນເທື່ອນີ້ໄປທັງໝົດ 215 ETH ຄິດເປັນມູນຄ່າປະມານ 160,000$

ຫລັງຈາກບັນຫາ DNS Cache Poisoning ນີ້ຖືກແກ້ໄຂແລ້ວ ທາງທີມ MEW ໄດ້ອອກມາຂຽນສະຫຼຸບເຖິງເຫດການໃນເທື່ອນີ້ເອົາໄວ້ຢູ່ https://www.reddit.com ວ່າໃຫ້ຜູ້ໃຊ້ໃຫ້ສັງເກດສັນລັກ SSL Certificate ໃຫ້ແນ່ໃຈວ່າເປັນສີຂຽວທີ່ສະແດງຂໍ້ຄວາມວ່າ MyEtherWallet Inc ທຸກເທື່ອກ່ອນໃຊ້ວຽກ ແລະ ແນະນໍາໃຫ້ເປີດໃຊ້ວຽກ MEW ແບບ Offline ເພີ່ມໄວ້ອີກຫນຶ່ງຊຸດ ພ້ອມທັງຍັງລະບຸໃຫ້ໃຊ້ Hardware Wallet ເພື່ອເກັບ Cryptocurrency ຂອງໂຕເອງໃຫ້ດີອີກ ລວມເຖິງລະຫວ່າງນີ້ໃຫ້ລະວັງມີຜູ້ປະສົງຮ້າຍພະຍາຍາມແອບອ້າງໂຕເປັນ MEW ເພື່ອແຈກ ຫລື ສົ່ງຫລຽນ ETH ຄືນໃຫ້ກັບຜູ້ໃຊ້

ການໂຈມຕີລັກສະນະນີ້ຖືວ່າເປັນການໂຈມຕີທີ່ເກີດຂຶ້ນແບບໄດ້ຮັບຜົນກະທົບ ກັບການບໍລິການທາງດ້ານການເງິນຫລາຍເປັນພິເສດ ດັ່ງນັ້ນນອກຈາກຜູ້ໃຫ້ບໍລິການຈະຕ້ອງກວດສອບແລ້ວ ທາງຜູ້ໃຊ້ວຽກເອງກະຕ້ອງສັງເກດລະວັງຕອນເວລາເຂົ້າໃຊ້ໃຫ້ດີຕື່ມ

ທີ່ມາຂອງຂ່າວ: https://www.ethnews.com