Risk IQ发现4月亚马逊云服务器被劫持元凶：钓鱼软件NEWKit

安全软件公司RiskIQ公布，发现一种自动转移加密数字货币的钓鱼系统，将其命名为NEWKit，称它是今年４月亚马逊云域名系统（DNS）服务器被劫持的元凶。

RiskIQ称，NEWKit分两部分，一部分是模仿加密货币钱包MyEtherWallet（MEW）网站的钓鱼网页，另一部分是负责处理一些钱包的服务端。通过钓鱼网页获取的用户加密货币钱包密钥地址，黑客将用户钱包内的资金转入自己的钱包。

链得得App快讯曾提及，今年4月25日MEW称，其谷歌和亚马逊域名系统的注册服务器遭黑客攻击，将用户引至钓鱼网站。大概两个半小时内，黑客窃取了超过15万美元以太币。

Risk IQ发现，当时相当一部分亚马逊DNS服务器的流量在运行NEWKit。