A plataforma de intercâmbio de ether e tokens de Ethereum, EtherDelta, tem sido hackeada. Desde há algumas horas se têm ativado as alarmas já que se tem reportado que os hackers têm tomado o controle do serviço DNS da página web do serviço para obter informação e os fundos dos usuários.
Quando se tenta aceder á página de EtherDelta, aparece uma advertência de MetaMask, na que se indica que o site tem dado positivo ao detector de phishing (roubo de identidade) de Ethereum, e se adverte ao usuário a não interagir com o domínio. De acordo com os comentários em Reddit, os fundos não correrão risco, desde que você não entre na página por enquanto. O hack foi confirmado através da conta oficial de EtherDelta em Twitter, onde alertaram aos usuários para que não usassem o serviço. Seguidamente mostramos o fio de tweets da conta de EtherDelta.
Dear users, we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta https://t.co/NnqU5Er4rj DNS server. We are investigating this issue right now - in the meantime please DONOT use the current site.
— EtherDelta (@etherdelta) 20 de diciembre de 2017
1/2 *IMPORTANT* we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta DNS server. We are investigating this issue right now - in the meantime please *DONOT* use the current site.
— EtherDelta (@etherdelta) 20 de diciembre de 2017
⚠️ 2/2 *BE AWARE* The imposer's app has no CHAT button on the navigation bar nor the offical Twitter Feed on the bottom right. It is also populated with a fake order book.
— EtherDelta (@etherdelta) 20 de diciembre de 2017
O método que estão utilizando os hackers para obter a informação dos usuários é o seguinte: ao entrar na página, são redirecionados a um site falso no que solicitam os dados de acesso da conta. Quando se tenta retornar á pagina de origem, então o navegador entra em uma malha que retorna á pagina hackeada de EtherDelta. Da mesma forma, este site fraudulento conta com uma pestana de chat na barra de navegação e com um formulário de ordem que não se encontram na versão original da página.
EtherDelta é uma plataforma blockchain através da qual os usuários podem intercambiar ether (a criptomoeda de Ethereum) e tokens derivados dela em troca de outros tokens e mais ethers. Em um manual publicado por Nexxusuniversity se lhe detalha aos usuários como acessar ao serviço utilizando uma conta de MyEtherWallet, de modo que a totalidade dos fundos em ether dos usuários que estejam armazenados na carteira mais popular de Ethereum, poderiam estar comprometidos se são introduzidos os dados neste momento na página oficial de EtherDelta.
Os usuários também podem usar o serviço através do MetaMask, portanto os desenvolvedores desta carteira também se encarregam de prever á comunidade e bloquear o serviço de EtherDelta até que o problema tenha sido resolvido. Por sua vez, a equipe de EtherBlue tem posto a disposição do público um canal no serviço de mensagens do Telegram, no qual os usuários poderão intercambiar as preocupações sobre o hack sofrido.
Este ataque ocorre logo de que a moeda ether tenha experimentado um notável aumento de seu valor, situando-se ao redor de 825 dólares de acordo com o CoinMarketCap. De fato, no inicio deste mês, também se relatou como uma falsa aplicação de MyEtherWallet se posicionou entre as mais descarregadas da loja de aplicações de Apple.
Traduzido de: CriptoNoticias
