MEW : hackage en cours - ne vous connectez pas !

[Fofilet]

Attaque en cours par phishing, "une chance sur deux" d'être redirigé sur le mauvais site en y allant, ne vous connectez pas à votre compte MEW tant que le feu vert ne sera pas donné par les équipes MEW.

https://journalducoin.com/blockchain/myetherwallet-pirate-dns-de-google-cause/

[1714732619]

1714732619

[1714732619]

1714732619

[Yaplatu]

Attaque en cours par phishing, "une chance sur deux" d'être redirigé sur le mauvais site en y allant, ne vous connectez pas à votre compte MEW tant que le feu vert ne sera pas donné par les équipes MEW.

https://journalducoin.com/blockchain/myetherwallet-pirate-dns-de-google-cause/

Merci pour ce partage, +1 Merit 

[Lapince78190]

On m'a prévenu sur Telegram, de ne plus faire d'action avec MEW.
Mais j'y vais très peu car j'utilise, les explorers pour aller checker mes comptes c'est bien plus sure.
Et en voilà la preuve.

[Fofilet]

Attaque en cours par phishing, "une chance sur deux" d'être redirigé sur le mauvais site en y allant, ne vous connectez pas à votre compte MEW tant que le feu vert ne sera pas donné par les équipes MEW.

https://journalducoin.com/blockchain/myetherwallet-pirate-dns-de-google-cause/

Merci pour ce partage, +1 Merit 

Merci
https://www.youtube.com/watch?v=JmAWngZOtOI

[Pauchit]

L'attaque est-elle toujours en cours ou est-ce réglé ?

[steph78]

J'ai reçu l'info également sur Telegram et ça ne semble pas être résolu.

Pour être sûr de piger : le fait d'avoir "MyEtherWalletInc" en vert sur la barre d'adresse garantit-il que l'on est sur le vrai site de MEW ?
Dans le cas le pire, quelles actions sont risquées ? Je m'explique : je ne m'en sers que pour visualiser le contenu de mon wallet actuellement car j'attends des airdrops : mais pour se faire il faut saisir son mot de passe après avoir loadé son fichier de portefeuille. Cette action est-elle à risque si l'on est sur le site pirate ? (J'imagine que la réponse est oui dès lors que l'on a rentré son mot de passe...)

[cm.se]

Le piratage a surtout eu lieu au niveau des DNS de Google, c'est à dire les adresses 8.8.8.8 et 8.8.4.4, si vous n'avez pas ce réglage DNS, vous n'avez pas de risque d'être détourné.

En France, on utilise souvent les DNS de son fournisseur d'accès, vérifiez les vôtres

Si jamais vous utilisiez ceux de Google (connus pour être plus fiables et plus rapides), vous pouvez toujours les changer par ceux de Cloudfare: 1.1.1.1 et 1.0.0.1, puis redémarrez votre ordi pour être sûr d'effacer une possible mise en cache mémoire.

[F2b]

Le piratage a surtout eu lieu au niveau des DNS de Google, c'est à dire les adresses 8.8.8.8 et 8.8.4.4, si vous n'avez pas ce réglage DNS, vous n'avez pas de risque d'être détourné.

En France, on utilise souvent les DNS de son fournisseur d'accès, vérifiez les vôtres

Si jamais vous utilisiez ceux de Google (connus pour être plus fiables et plus rapides), vous pouvez toujours les changer par ceux de Cloudfare: 1.1.1.1 et 1.0.0.1, puis redémarrez votre ordi pour être sûr d'effacer une possible mise en cache mémoire.

Il est vrai que le fait d'avoir d'autres DNS que ceux de Google devrait nous mettre hors de danger (du moins, je pense), mais au vu des enjeux, mieux vaut attendre que tout rentre en ordre.

Je n'ai pas de connaissance approfondie sur le sujet, mais les DNS servent, pour faire simple, à te faire te connecter au bon serveur (avec son adresse IP) quand tu tapes un nom de domaine. Donc si ce sont les DNS qui ont été attaqués, j'imagine que le DNS en question, quand tu tapes l'URL de MEW, au lieu de t'envoyer sur le serveur de MEW, t'envoie sur le serveur du pirate.

Pour finir, un petit conseil : si vous voulez juste regarder vos balances, au lieu de prendre des risques en utilisant votre mot de passe, clé privée, etc, allez simplement sur un block explorer, vous pourrez voir vos balances juste avec votre clé publique.

[mckormick]

espérons que tout rentre vite dans l'ordre ! merci d'avoir partagé l'info en tous cas

[snakejack]

Merci pour l'info, hier j'ai pas été très actif sur Telegram ou autre donc j'ai pas vu passer l'info... Restez prudent

[Decentral-Mag]

Mieux comprendre le Hack de MEW
https://decentral.fr/mieux-comprendre-le-hack-de-mew/

[Fofilet]

Ben moi en l'ayant vu l'après-midi au boulot, j'ai failli faire la connerie le soir chez moi... J'ai été très surpris qu'en plusieurs heures personne ne l'ai partagé sur le forum étant donné le nombre de personnes utilisant MEW... Après coup, j'ai trouvé l'info dans les altcoins, mais je pense que c'était mieux de le mettre dans les 2 de toute façon histoire de toucher un maximum de monde.

Perdre mon argent à cause d'un mauvais trade, je ne peux en vouloir qu'à moi-même, le perdre à cause d'un problème comme ça, c'est écoeurant... Y'a un mec qui s'est fait voler l'équivalent de 60 000 $ dans l'histoire...

[scutzi128]

merci Fofilet! en effet ça avait le mérite d'être signalé... bon par contre, ça en est ou du coup cette histoire? la brèche est colmatée? ou c'est toujours dangereux d'utiliser MEW à l'heure actuelle?

[ElectronLibre]

merci Fofilet! en effet ça avait le mérite d'être signalé... bon par contre, ça en est ou du coup cette histoire? la brèche est colmatée? ou c'est toujours dangereux d'utiliser MEW à l'heure actuelle?

Si j'ai bien compris l'article de cloudflare (https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/), les français n'étaient pas concernés par ce piratage, qui n'a eu effet que dans certaines régions du monde. D'ailleurs c'était des DNS Amazon et non Google finalement. De toute façon par défaut ton ordi utilise les DNS de ton FAI.

[seekoin]

Si vous voulez une protection supplémentaire via DNS, je vous recommande OpenDNS qui filtre les "mauvais sites", hameçonnage, malware & co. En plus, cela accélère légèrement vos accès. Cela fait des années que je l'utilise, et je suis plutôt tranquille.
Petit problème qui va néanmoins TOUS vous embêter: plus de porno 

[Samyx]

Comment savoir si on a été impacter?

T'aime bien remonté des vieux post ^^, plus sérieusement si t'es impacté normalement tu le sais de suite car tu verra ton wallet s'épuisé à une vitesse folle !
Sinon pour te protégé utilise un bon anti virus/anti spyware/ malware et normalement tu recevra une alert si c'est un site de fishing