Bianews 4月25日消息，周二早上，黑客利用已知的互联网协议弱点，让他们将流量重定向到钓鱼网站，亚马逊在两个小时内失去了对少数云服务IP地址的控制权。通过颠覆亚马逊的域名解析服务，攻击者伪装成加密货币网站MyEtherWallet.com，并从不知情的最终用户手中偷走了大约150,000美元的数字货币。他们也可能针对其他亚马逊客户。

这起事件大约在加利福尼亚州上午6点发生，黑客劫持了大约1,300个IP地址。恶意重定向是由总部位于俄亥俄州哥伦布市的eNet（一家大型互联网服务提供商）的欺诈性路由引起的。这个1,300个地址属于Route 53——亚马逊的域名系统服务。

在一份声明中，亚马逊官员写道：“AWS和Amazon Route 53都没有被黑客入侵或被入侵，上游的互联网服务提供商（ISP）遭到了恶意攻击者的攻击，然后向与ISP的对等网络广播了Route53服务的一部分IP地址。这些对等网络，没有意识到问题，接受了这些广播，并错误地将一个小部分客户的指向了该域名的恶意副本。”

安全研究员Kevin Beaumont在一篇博客文章中表示，周二的事件也可能与俄罗斯有关系，因为MyEtherWallet流量被重定向到该国的服务器。 MyEtherWallet官员表示，劫持被用来将用户引导到钓鱼网站。这个加密货币论坛成员似乎正在讨论这个骗局网站。

攻击者从MyEtherWallet用户那里窃取大约150,000美元的加密货币，很可能是因为该钓鱼网站使用了一个虚假的HTTPS证书，该证书要求最终用户点击浏览器警告。据Beaumont报道，攻击者钱包已经包含了大约1700万美元的数字货币，这表明攻击负责人在进行周二黑客攻击之前拥有大量资源。

与进行攻击的资源和难度相比，这个小回报导致了人们猜测MyEtherWallet不是唯一的目标。另一个理论是，周二的劫持是又一次测试。无论是什么原因，这是一个重大进展，因为任何可以劫持亚马逊云流量的人都有能力执行各种恶意行为。（Bianews 编译，来源：arstechnica网站）