Resultados de pesquisas sobre o sequestro de servidor de DNS da Amazon

Uma firma de segurança cibernética sediada em San Francisco divulgou um relatório mostrando como hackers atacaram um servidor DNS da Amazon e roubaram a moedas digitais dos usuários no mês passado.

A RiskIQ, líder global em gerenciamento de ameaças digitais, descreveu no relatório um sistema de transferência automatizada de phishing (ATS) apelidado de MEWKit, que direcionava os usuários da moeda digital Ethereum para a MyEtherWallet e roubavam tudo.

O relatório disse que o ataque recém-descoberto apresenta uma ameaça totalmente nova ao cenário da criptomoedas, que ultrapassou “as capacidades de um kit de phishing típico, aproveitando características do malware ATS para acessar e roubar fundos da Ethereum das vítimas diretamente da exchange”.

Os hackers criaram uma página de phishing que imita o site MyEtherWallet e enganou os usuários para fazer o login, disse o relatório.O MEWKit simplesmente abusou do acesso exclusivo do MyEtherWallet à rede Ethereum para fazer as transações em segundo plano.

Quando o usuário faz login, o MEWKit verifica o saldo de sua carteira e solicita um endereço do receptor do lado do servidor e aproveita a funcionalidade MyEtherWallet padrão definindo a carteira do invasor como o endereço de recebimento e transferindo todo o fundo da vítima, disse o relatório. .

Os pesquisadores do RiskIQ descobriram um link para o infame ataque em 24 de abril, quando os hackers redirecionaram uma parte significativa do tráfego destinado a endereços IP operados pelo serviço de DNS da Amazon Web Services, conhecido como Route 53.

Hackers conseguiram com cerca de 152.000 dólares em Ether no ataque que explorou as deficiências em servidores DNS servindo MyEtherWallet, segundo reportagens anteriores.

O DNS é um serviço que conecta nomes de domínio de um site a qualquer endereço IP em que esteja hospedado.

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp