Биржа EtherDelta заявила о взломе своих DNS-серверов, а также о подмене адресов, направляющих на фейковый сайт.
Представители криптобиржи успели предупредить пользователей о предполагаемом взломе и призывают не пользоваться сайтом, так как мошенники могут подменить DNS сайта биржи и направлять на поддельный ресурс, чтобы завладеть важными данными.
Фейковый сайт можно отличить от оригинального по отсутствию кнопки вызова чата и официальной ленты Твиттера в правом нижнем углу, а также поддельным ордерам.
Чтобы обезопасить пользовательские ключи, сотрудники биржи настоятельно не рекомендуют переходить на сайт до расследования всех обстоятельств и устранения неполадок. Также представители EtherDelta описали способ вывода токенов с биржи, не заходя на сайт.
Интерфейс EtherDelta даёт возможность вносить и выводить средства, плюс – совершать транзакции напрямую, располагая закрытые ключи в браузере.
Пока не известно, пострадал ли кто-либо из пользователей. Однако у администрации есть подозрения, что злоумышленники успели завладеть криптовалютой на несколько тысяч долларов. Удалось также выяснить адрес кошелька взломщика.
EtherDelta — одна из крупнейших криптобирж на блокчейне Ethereum. Она уже не первый раз сталкивается с подобными неприятностями — в сентябре злоумышленники сделали фишинговый сайт с почти одинаковым доменом. Ресурс, однако, содержал вредоносный код, благодаря которому мошенники получили полный контроль над сессией пользователя. При этом хакеры рассылали ссылку в чате EtherDelta.