新型钓鱼网站攻击来袭，黑客以以太坊钱包为目标

近日，通过安全研究公司RiskIQ获悉，有犯罪团伙利用钓鱼网站对以太坊钱包Myetherwallet（MEW）进行攻击。 该团伙利用自动转账系统（ATS）在不被发现的情况下转账了以太坊钱包 MEW 中的所有加密货币。

钓鱼网站MEWKit

MEWKit是一个模仿以太坊钱包Myetherwallet（MEW）界面的新型钓鱼网站，目的是窃取受害者钱包中的加密货币。

根据安全研究公司RiskIQ的调查，黑客通过钓鱼网站窃取的用户信息自动完成转账过程。 据报道，一旦用户输入钱包密码，黑客就可以窃取受害者的钱包私钥以太坊钱包推荐，将资金转走。 这意味着如果攻击未被发现，他们可以继续从账户中窃取新转移的资金。

在此类骗局中，黑客会自动创建脚本来转移资金，像合法用户一样按下按钮，同时隐藏转移。 另一方面，MEWkit 后端允许黑客在跟踪所有盗窃行为的同时跟踪用户私钥。

图为：通过隐藏功能恶意发送以太币。图片来源：RiskIQ报告

以太坊钱包 MEW 似乎是受钓鱼网站影响最严重的钱包，因为它使用简单且缺乏阻止可疑脚本的高级保护功能。 与提供额外安全保护的银行系统不同，以太坊钱包 MEW 为用户提供了直接访问以太坊网络的权限，这也是 MEWKit 可以利用它窃取登录凭据的漏洞。

下图中的前两个链接是钓鱼网站：

如何远离钓鱼网站攻击？

黑客通过邮件或其他方式向您发送域名类似于Myetherwallet、EtherDelta、Paypal的网站链接，目的是迷惑您的耳目，引诱您上钩，窃取您的个人信息和资金。 为避免此类钓鱼攻击，请注意以下事项：

1. 安装 EAL、Metamask、Crytonite by Metacert 或 Myetherwallet 浏览器扩展来阻止恶意软件；

2、每次确认URL是否正确；

3、确认网站“MYETHERWALLET INC”部分是否为绿色；

4、不要点击陌生人通过电子邮件或推特等社交网站发给你的链接；

5、输入登录信息前再次确认网站真实性；

6、安装广告拦截工具，或不要点击搜索引擎（如谷歌）的广告链接。

预防措施

到目前为止，针对以太坊钱包MEW的钓鱼攻击尚无补救措施。 但是，RiskIQ 建议此钱包的用户在使用该平台时要格外小心。

到目前为止，尚不清楚有多少用户掉入陷阱。 虽然攻击者的身份尚不清楚，但 riskIQ 认为以太坊钱包推荐，根据其发现的 IP 地址所在的位置，黑客可能来自俄罗斯。

这次攻击还表明，黑客正在慢慢将注意力从加密货币交易所转移开。 2018 年初，日本加密货币交易所 Coincheck 因重大安全漏洞被盗价值 5 亿美元的新经币。 此后，一些国家开始着力完善加密货币交易所的安全措施。

结尾

玩币大师带你实时解读数字货币