EtherScan verileri, DNS saldırısı sırasında 150.000 dolardan fazla ETH’nin çalındığını gösteriyor. 24 Nisan’da sabah 07:17’de başlayan ve 216.06 ETH’den oluşan toplam 179 işlemle ETH’ler 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 adresine gönderildi. Saat 10:15’te de saldırgan 215 ETH’yi 0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83 adresine gönderdi.
Kripto para cüzdan uygulaması olan MyEtherWallet (MEW) 24 Nisan’da Twitter üzerinden, DNS sunucularının saldırıya uğradığını ve kullanıcılarının bir kimlik avı sitesine yönlendirilebilecekleri uyarısında bulundu.
Bir MEW kullanıcısı ise, oturum açtıktan sonra bağlantının kesilmesinin ardından 0.9 ETH’yi nasıl kaybettiğini Reddit’te açıkladı:
Bugün uyandım, bilgisayarımı açtım, MyEtherWallet’a girdim ve MEW’in köşesinde geçersiz bir bağlantı sertifikası olduğunu gördüm. Bunda bir tuhaflık olduğunu düşündüm. Bu yüzden URL adresini üst üste kontrol ettim, google’da arattım. Kimlik avı sitesi olmadığını doğrulamak için EAL kullandım. Sürekli kendi kendime “giriş yapmayı deneme” dememe rağmen ben giriş yapmayı denemeye devam ettim. Giriş yaptıktan yaklaşık 10 saniye sonra cüzdanımdaki mevcut bakiyenin 0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 adresine gönderildiğine şahit oldum.
MEW şimdi hangi sunucularının zarar gördüğünü çözmek için uğraşıyor. Tedirgin olan MEW kullanıcıları ise gün boyunca oturum açmama kararı aldıklarını ve MEW ekibinden daha fazla açıklama beklediklerini söylüyorlar. Diğer kullanıcılar ise MEW’i çevrimdışı kullanmayı ya da SSL bağlantısının her zaman yeşil olduğunu kontrol etmeyi öneriyor.
Bu saldırı geçtiğimiz zamanlarda Ethereum Blue geliştiricileri tarafından MEW’in uğradığı söylenen DNS saldırısını akla getirdi. MEW bunu “yalan” olarak nitelendirmişti. Bunu hatırlatmak isteyen bir kullanıcı ise, “Yeterince uzun sürdü. Blue_Protocol bunun birkaç ay önce olduğunu söylemişti ama siz itibarınızı kurtarmak için bunun yalan olduğunu iddia etmiştiniz. Bu çok hoştu. Şimdi insanlar sizin açgözlülüğünüzden dolayı birikimlerini kaybediyorlar. Tebrikler.” yorumunda bulundu.
