Google DNS hackerato, attenzione ai vostri wallet!
Un utente su reddit ha pubblicato un post, che ha attirato l’attenzione dei più, in cui segnala che i DNS Google (8.8.8.8 / 8.8.4.4) risolvono in modo errato l’indirizzo IP di My Ether Wallet (MEW). L’utente ha infatti affermato che, al momento di collegarsi al suo wallet, ha riscontrato un errore nel certificato di sicurezza della pagina web. Ha poi continuato dicendo che, dopo aver controllato se l’URL fosse corretto e non si trattasse di un sito di phishing attraverso EAL (EtherAddressLookup, un plugin che fornisce una lista di indirizzi IP scam) ha inconsciamente voluto fare l’accesso. A quel punto il danno era già fatto e, dopo un breve countdown, si è ritrovato con il portafogli prosciugato.
Ma quindi cosa è successo? Ci sono poche news a riguardo e la situazione è ancora confusa. L’unica cosa sicura è che qualcuno ha bucato i DNS Google, inducendo il servizio a tradurre il nome testuale del sito con un server fasullo, fatto ad immagine e somiglianza dell’originale, con l’unico obiettivo di rubare i dati d’accesso degli utenti.
Gli utenti più attenti e ferrati in materia hanno subito notato che l’indirizzo IP di MEW, originariamente hostato da Cloudfront (CDN targato Amazon) è stato prontamente sostituito da uno di provenienza russa. Questo lascerebbe pochi dubbi sull’origine dell’attacco anche se, come già detto, la situazione è parecchio confusa.
Al momento l’unico consiglio che vi possiamo dare è di evitare l’accesso ai vostri wallet se utilizzate i DNS Google, visto che MEW potrebbe non essere l’unico sito ad essere stato attaccato.
Appena ne sapremo di più, seguiranno aggiornamenti.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord e Twitch.
