## Ethereum Wallet Client MyEtherWallet, DNS 하이재킹 공격
---

![WaterMark_2018-04-25-07-12-54.png](https://steemitimages.com/DQmNPEUgTe3i3kiLoerCgHTryLqNmy8XPsPQy2aEMD5Vm27/WaterMark_2018-04-25-07-12-54.png)

---

인기있는 Ethereum Wallet 인터페이스 MyEtherWallet은 DNS 하이재킹 공격에 굴복하여 해커가 사용자를 웹 사이트의 악성 버전으로 리디렉션하고 개인키를 피싱할수 있게 했습니다.

이 사건은 처음으로 소셜 미디어에서 사용자의 영향을 받았다고 주장하는 사용자에 의해 보고 되었습니다.


해커가 MyEtherWallet의 DNS (Domain Name System)를 어떻게 제어 할 수 있었는지는 분명하지 않지만 이러한 유형의 공격은 암호해독 관련 웹 사이트를 여러차례 악용 했습니다.

이전의 경우와 마찬가지로, 악성 웹 사이트는 사기성 MyEtherWallet 클라이언트에 사용자의 개인 키를 입력했을 때 이를 피싱했습니다.

해커는 공격으로부터 약 215 ETH (~ 15 만 달러)를 얻었으며 , 몇 시간 동안 지속되었습니다. 한 명의 불행한 사용자는 85,000 달러 이상의 ETH를 잃어 거의 6 만 달러의 가치가있었습니다.

![Screenshot_20180425-062445_Twitter.jpg](https://steemitimages.com/DQmWeADNw1EStucGQkymdfWdevfGw7wqNd87kTiMF4YsvFj/Screenshot_20180425-062445_Twitter.jpg)
> `@MyEtherWallet` 트위터 캡쳐


이전의 경우와 마찬가지로, 악성 웹 사이트는 사기성 MyEtherWallet 클라이언트에 사용자의 개인 키를 입력했을 때이를 피싱했습니다.


공격의 일환으로 도난당한 동전 은 ETH에 1,700 만 달러 이상이 들어있는 이 [지갑](  https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39)    에 유입되어 이전 피싱 사기와 관련이 있습니다.

Trezor 와 같은 하드웨어 지갑을 사용하여 사기성 웹 사이트에 액세스 한 사용자 는 개인 키 공격으로부터 보호 받았지만 악의적 인 웹 사이트가 해커가 제어하는 ​​잘못된 주소로 동전을 보내려고했던 주소를 바꿀 수 있는 가능성이 있습니다 .

보안을 강화하려면 악성 웹 사이트의 블랙리스트를 유지하는 브라우저 확장을 다운로드하는 것이 현명한 생각입니다. EtherAddressLookup 및 MetaMask 는 Chrome 사용자에게 인기있는 두 가지 옵션입니다. 이러한 도구는 피싱 사기로부터의 보호를 보장하지 않지만 추가적인 보호 계층을 제공합니다.

> ### EtherAddressLookup 웹 다운로드
>https://chrome.google.com/webstore/detail/etheraddresslookup/pdknmigbbbhmllnmgdfalmedcmcefdfn

> ### MetaMask 다운로드
>https://chrome.google.com/webstore/detail/metamask/nkbihfbeogaeaoehlefnkodbefgpgknn

마지막으로 MyEtherWallet 사용자는 Github에서 웹 사이트의 사본을 다운로드하고 오프라인 컴퓨터에서 클라이언트를 실행하여 보안을 강화할 수 있습니다.

>마이이더월렛 오프라인 관련
>https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html

---

![2018년 4월 25일 오전 7시 40분 46초 GMT+0900.png](https://steemitimages.com/DQmb1ws6cHvJaib28JFbmCkvp8CEo2FcUJf3a1qR6NrZtta/2018%EB%85%84%204%EC%9B%94%2025%EC%9D%BC%20%EC%98%A4%EC%A0%84%207%EC%8B%9C%2040%EB%B6%84%2046%EC%B4%88%20GMT%2B0900.png)
![2018년 4월 25일 오전 7시 40분 23초 GMT+0900.png](https://steemitimages.com/DQmQnhq5UTzpKPKaTy9GXQw8ujgC6wQLd4SfHnGhk6p9WKY/2018%EB%85%84%204%EC%9B%94%2025%EC%9D%BC%20%EC%98%A4%EC%A0%84%207%EC%8B%9C%2040%EB%B6%84%2023%EC%B4%88%20GMT%2B0900.png)


---

원문기사: 급하게 번역본을 올립니다.
https://www.ccn.com/ethereum-wallet-client-myetherwallet-succumbs-to-dns-hijacking-attack/

---

![GIF-180418_201618.gif](https://steemitimages.com/DQmQqbBpX2XJGejK4WgfQihuNkBvAYAnyEihEftiKnzYD7z/GIF-180418_201618.gif)