Tags:
Node Thumbnail

คนร้ายยังไม่ทราบชื่อกลุ่มสามารถขโมยเส้นทางไปยังไอพีของบริการ Amazon Route 53 ได้สำเร็จเป็นเวลาถึงสองชั่วโมง ส่งผลให้คนร้ายสามารถเปลี่ยนข้อมูล DNS ของ MyEtherwallet ได้สำเร็จ และขโมยเงินออกไปจากกระเป๋าเงินของเหยื่อได้

เว็บ MyEtherwallet ที่ปลอมโดยข้อมูล DNS ที่ถูกแก้ไขถูกชี้ไปยังเซิร์ฟเวอร์ในรัสเซีย เว็บปลอมนี้ใช้ใบรับรองปลอมที่เบราว์เซอร์ไม่ได้เชื่อถือ ทำให้ผู้ที่จะตกเป็นเหยื่อได้ต้องกดข้ามหน้าจอเตือนเว็บปลอมของเบราว์เซอร์เสียก่อน แต่หากผู้ใช้ล็อกอินเงินทั้งหมดก็จะถูกส่งไปยังบัญชี 0xb3AAAae47070264f3595c5032eE94b620A583a39 โดยมีเงินไหลเข้าไปจำนวนมาก และยังไม่มีทีท่าว่าจะหยุด

update: ทาง AWS ชี้แจงเพิ่มเติม (คำชี้แจงเต็มอยู่ท้ายข่าว) ระบุว่าเหตุการณ์เช่นนี้ไม่ใช่การแฮก AWS หรือบริการ Route 53 แต่อย่างใด โดยเป็นการหลอกเส้นทางกับผู้ให้บริการอินเทอร์เน็ตบางราย ทำให้เชื่อมต่อไปยังเซิร์ฟเวอร์อื่นที่ไม่ใช่เซิร์ฟเวอร์ของ AWS เอง

ทีมงาน MyEtherwallet แจ้งเตือนบน Reddit ให้ผู้ใช้ตรวจสอบความถูกต้องของใบรับรองบนเบราว์เซอร์เสมอ โดย MyEtherwallet ใช้ใบรับรองแบบ EV ที่ขึ้นชื่อบริษัทว่า "MyEtherWallet Inc" อยู่ด้วย

ที่มา - The Verge

No Description

In a statement, an Amazon Web Services Representative emphasized that the service’s own DNS system was never compromised. “Neither AWS nor Amazon Route 53 were hacked or compromised,” the statement reads. “An upstream Internet Service Provider was compromised by a malicious actor who then used that provider to announce a subset of Route 53 IP addresses to other networks with whom this ISP was peered.”

Get latest news from Blognone

Comments

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 25 April 2018 - 06:14 #1046371

Amazon อีกแล้วแจ้งความเลยครับ​ XD

By: 0gravity
Windows Phone
on 25 April 2018 - 06:55 #1046375

น่าจะอธิบายเพิ่มในข่าวว่าใช้เทคนิค BGP hijacking ด้วยนะครับ อันนี้ผมว่ามาเงียบๆ งุบๆงิบๆ แต่ป้องกันอย่างเด็ดขาดไม่ได้ซักที

By: tisanai
iPhoneAndroidSymbianUbuntu
on 25 April 2018 - 07:28 #1046377
tisanai's picture

คนร้ายยังไม่ทรายชื่อกลุ่ม >> ทราบ

By: parnunu
iPhoneAndroidWindows
on 25 April 2018 - 08:27 #1046381

เด๋วๆความผิดคนใช้ด้วย https ต้องโชว์แดงจ๋าแล้วดิ

By: langisser
In Love
on 25 April 2018 - 10:05 #1046401 Reply to:1046381

ใช่ครับ ต้องกดข้ามเอง
แต่บางทีผมก็กดข้ามนะ คือเข้าประจำแต่บางวันก็มีขึ้นแดง

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 25 April 2018 - 10:34 #1046402 Reply to:1046401

ผมจะนั่งอ่านเออเรอร์ก่อนเสมอจะได้รู้ว่าเกิดอะไรขึ้น​สมัยนี้ต้องระวังตัวกันหน่อย

By: gnamsai on 25 April 2018 - 10:39 #1046403 Reply to:1046401
gnamsai's picture

ผมไม่เคยเข้า myetherwallet แล้วขึ้นแดงเลยนะครับ

By: aeksael
ContributoriPhoneWindows PhoneAndroid
on 25 April 2018 - 22:52 #1046561
aeksael's picture

หลอกที่ ISP หรองับ ยังไงอ่าไม่ค่อยเข้าใจ แล่วispแก้ยังครับ


The Last Wizard Of Century.