بررسی کامل حمله اخیر به سایت Myetherwallet و نحوه تشخیص آن

برای درک بهتر نحوه هک شدن سایت Myetherwallet ، ابتدا نحوه کار سرورهای DNS را شرح می‌دهیم. اینترنت از مسیرها تشکیل شده است. برای افرادی که مسیر مستقیم به سمت مقصد مورد نظرشان در اینترنت وجود ندارند، بایستی مسیر را از طریق سرورهای DNS موجود در شبکه یاد بگیرند. با یک مثال ساده شما می‌توانید این فرایند را بهتر متوجه شوید.

وقتی که آدرس یک وب سایت را در مرورگر می‌نویسم و آن را درخواست می‌کنیم، در واقع آن آدرس در سرور DNS تبدیل به یک IP می‌شود. با استفاده از این روش به راحتی می‌توانیم به جای وارد کردن اعداد یا IP ها و به خاطر سپردن آن ها، از اسم‌های با معنی برای نام وب سایت‌ها استفاده کنیم.

برای سایت Myetherwallet چه اتفاقی افتاد ؟

دیروز ساعت ۱۱:۰۵ تا ۱۳:۰۵ (بر اساس UTC) بعضی از سرورهای DNS موجود در آمازون، دچار حمله شدند و در محدوه‌ی زمانی ذکر شده فقط به درخواست‌های IP سایت Myetherwallet ، جواب می‌دادند.

این اتفاق باعث شد افرادی که از شیکاگو، سیدنی، ملبورن، پرت، بریزبن، سبو، بانکوک، اوکلند، مسقط، جیبوتی و مانیلا می‌خواستند از سایت Myetherwallet در محدوده‌ی ذکر شده، استفاده کنند، همه‌ی دارایی موجود در کیف پولشان را از دست بدهند.

این بار هکرها راهی را انتخاب کردند که کمتر کاربری قادر به تشخیص آن بود، آدرس سایت بدون تغییر و به همان شکل همیشگی Myetherwallet.com نمایش داده می‌شد، ولی چون DNS سرور هک شده بود، IP جعلی برای سایت ذکر شده به کاربران ارائه می‌داد، همین امر باعث شد که Private Key مالباختگان به دست هکرها بیفتد و آن‌ها بتوانند کل دارایی‌های آن‌ها را به حساب خودشان واریز کنند.

البته باید ذکر کنیم، حتی کسانی که از Json فایل و پسورد استفاده می‌کردند هم، دارایی خودشان را از دست دادند، چون در این روش هم بایستی فایل Json و پسورد در سایت وارد بشود که باز هم هکرها به راحتی می‌توانند با استفاده از این دو در کنار هم به کیف پول‌ها دسترسی پیدا کنند.

برای اطمینان از این که به سایت اصلی وارد شده اید، به نکات زیر دقت کنید:

۱- دقت کنید که اسم سایت را به درستی وارد کرده باشید.

۲- به [MyEtherWallet Inc [US دقت کنید. این بخش صحت سایت را تایید می‌کند.

در محدوده‌ی زمانی ذکر شده اگر به این سایت وارد می‌شدید، صفحه‌ی زیر به شما نمایش داده می‌شد.

در صورتی که شما خودتان صحت سایت را تایید می‌کردید وارد سایت جعلی می‌شدید و با وارد کردن اطلاعات خود، تمام دارایی موجود در کیف پولتان را از دست می‌دادید.

خلاصه‌ی اتفاق دیروز را می‌توانید در تصاویر زیر ببینید.

حالت نرمال:

اتفاقی که دیروز افتاد:

چه مقدار پول در این اتفاق دزدیده شد؟

با توجه به عکسی که در زیر مشاهده می‌کنید، ۲۱۵ اتر دزدیده شد که حدودا ۱۵۰ هزار دلار ارزش داشت. سایت Myetherwallet به کاربرانش در همین صفحه هشدار داده است و از آن‌ها خواسته در هنگام مبادله با این آدرس احتیاط کنند.

البته باید ذکر کنیم که پیش از این افراد خبره به این سایت هشدار داده بودند که  برای جلوگیری از این اتفاق فکری بکنند. علاوه بر عوامل سایت Myetherwallet، ارائه کنندگان سرویس اینترنت می‌توانستند با توجه به غیر عادی بودن جواب‌ DNS سرور مذکور، مسیر اشتباه بوجود آمده را مسدود کنند.

در آخر پیشنهاد می‌کنیم برای جلوگیری خسارت‌های احتمالی از طریق این روش دزدی که ممکن است دوباره در فضای کریپتوکارنسی‌ها اتفاق بیفتد، موارد ذکر شده فوق را رعایت کنید.