近日通过安全研究公司RiskIQ，我们了解到一个犯罪团伙正在利用钓鱼网站攻击以太坊钱包Myetherwallet(MEW)。该团伙通过使用自动传输系统(ATS)，在不被发现的情况下，将以太坊钱包MEW中的加密货币全部转走。

 

 

钓鱼网站MEWKit

 

MEWKit是模仿以太坊钱包Myetherwallet(MEW)接口的新型钓鱼网站，目的是窃取受害者钱包中的加密货币。

经安全研究公司RiskIQ调查发现，黑客通过钓鱼网站上窃取的用户信息自动完成转账过程。据报道，一旦用户输入钱包密码，黑客就可窃取受害者的钱包私匙，将资金转走。这就意味着如果攻击没有被发觉，他们可以继续窃取该账户新转入的资金。

在此类骗局中黑客自动创建转移资金的脚本，在隐藏转账行为的同时像合法用户一样按下按钮。另一方面，MEWkit后端允许黑客在掌握所有窃取活动的同时，记录用户私匙。

图片显示：通过隐藏功能恶意发送以太币。图片来源:RiskIQ报告

以太坊钱包MEW貌似是最受钓鱼网站影响最严重的钱包，因为它使用起来很简单，而且它缺乏先进的防护功能来阻止可疑脚本。与提供额外安全保护措施的银行系统不一样，以太坊钱包MEW给用户提供了直接访问以太坊网络的机会，这同时也是MEWKit窃取登录凭证可利用的漏洞。

以下图片中前两个链接就是钓鱼网站：

 

如何远离钓鱼网站攻击?

黑客通过电子邮件等方式将域名类似于Myetherwallet、EtherDelta、Paypal等网站链接发送给你，其目的是混淆耳目、引你上钩，窃取你的个人信息和资金。如想远离这类钓鱼攻击，请注意以下事宜：

1、安装EAL、Metamask、Crytonite by Metacert或Myetherwallet浏览器扩展来阻止恶意软件；
2、每次确认网址是否正确；
3、确认网址中“MYETHERWALLET INC”部分是否为绿色；
4、不要随意点开陌生人通过电子邮件或推特等社交网站发送给你的链接；
5、在输入登录信息前再次确认网站的真实性；
6、安装广告拦截工具，或者不要随意点击搜索引擎（例如谷歌）上的广告链接。

 

防范于未然

 

到目前为止，对于以太坊钱包MEW的钓鱼攻击并没有任何补救措施。然而，RiskIQ建议该钱包用户在使用该平台时要格外小心。

到目前为止，还不清楚有多少用户已经落入陷阱。虽然攻击者的身份尚不清楚，但由于RiskIQ根据发现的IP地址位置，判断黑客可能来自俄罗斯。

这次攻击也表明，黑客正在慢慢地将注意力从加密货币交易所转移。2018年年初，日本加密货币交易所Coincheck因重大的安全漏洞被盗走价值5亿美元的新经币。此后，一些国家开始注重提高加密货币交易所的安全措施。

 

原文：https://btcmanager.com/mewkit-new-malware-drains-ethereum-wallets-automatically/
作者：Priyeshu Garg
编译：Melody
稿源（译）：巴比特资讯（http://www.8btc.com/ethereum-wallets）