DNS сервера криптовалютного кошелька myetherwallet.com были взломаны, в результате чего прямо сейчас происходит редирект пользователей на фишинговый сайт, где воруют приватные ключи, а вместе с ними и все деньги.
Не вводите данные своего ethereum кошелька на myetherwallet.com до устранения проблемы с dns, иначе можете лишиться своих денег.
В этом нет ничего удивительного, ведь они никак не реагируют на сообщения об уязвимостях. Я присылал разработчикам подробности XSS уязвимости на myetherwallet, но 4 месяца никто не исправлял баг. Уязвимость исправили только тогда, когда я нашёл похожую проблему на mycrypto https://hackerone.com/reports/324548 и указал в репорте, что MEW тоже уязвим. сообщил Full time Bug Bounty Hunter W2W в своем телеграм канале.
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.
