MyEtherWallet 昨日發推特說, 他們的DNS 被污染, 導致部分使用者進入到了假的網站, 從而導致ETH被盜。
截止到今天(2018-04-25 15:00) 駭客已經累計盜取了24,130.543323767777777777 Ether
換算成美元大概 $15,945,221.72 (@ $660.79/ETH)
這還沒有包括 $143,924.09 的代幣
本文發出的時候, 駭客帳號還持續進賬!!!
一些網友在該帳戶下面的評論
還有一些人在乘機詐騙
還有一些很可憐的人…
什麼是DNS欺騙功能變數名稱解析
舉一個例子, http://zh.wikipedia.org作為一個功能變數名稱就和IP位址208.80.154.225相對應。 DNS就像是一個自動的電話號碼簿, 我們可以直接撥打wikipedia的名字來代替電話號碼(IP地址)。 DNS在我們直接調用網站的名字以後就會將像http://zh.wikipedia.org一樣便於人類使用的名字轉化成像208.80.154.225一樣便於機器識別的IP地址。
DNS查詢有兩種方式:遞迴和反覆運算。 DNS用戶端設置使用的DNS伺服器一般都是遞迴伺服器, 它負責全權處理用戶端的DNS查詢請求, 直到返回最終結果。 而DNS伺服器之間一般採用反覆運算查詢方式。
以查詢http://zh.wikipedia.org為例:
用戶端發送查詢報文”query http://zh.wikipedia.org”至DNS伺服器, DNS伺服器首先檢查自身緩存, 如果存在記錄則直接返回結果。 如果記錄老化或不存在,
簡單的講 就是:
假如我今天要打開百度, 那我先在流覽器輸入 https://www.baidu.com然後 首先會檢查我本地的dns 緩存,看看知不知道 百度的 ip是多少,如果已經知道的話, 則返回給我, 那麼最終我訪問的是 這個ip(所以 在 https://www.baidu.com == 返回給我的ip如果不知道的話, 則繼續問上一層dns伺服器, 直到問到為止!那麼dns欺騙是咋回事呢?
假如我今天要打開百度 我問dns 伺服器, 百度的ip是多少(假如正確的是 115.239.210.27) 但是dns伺服器告訴我, 百度的ip是 192.168.2.221
那麼我實際打開的也就是 192.168.2.221
而這台伺服器也做了個和百度一模一樣的頁面, 那麼我是不知道我被騙了!!!
然後我再百度頁 提交的任何東西, 都被駭客知道了。 。 。
本次事件
已經有人畫了兩張圖,很清楚的描述了具體情況
那麼我們如何避免這種情況呢?
在https://www.myetherwallet.com上轉帳的時候,一定要確保功能變數名稱 以及HTTPS證書是正確的!!!
如下圖,不是綠色的,一定不要在上面輸入任何資訊…其實不管是任何網站,一定要看到顏色是綠色的!(表示證書被驗證通過了)
如下這種情況,表示證書有問題(本次myetherwallet有彈出這個) 如果你還點繼續的話,那麼只能說你 人傻錢多了
在聯網情況下,不要輸入私密金鑰!!!
本次的話,如果你就算打開了釣魚網站,只要你沒有在網站上輸入 私密金鑰,而是用metamask的話,那麼你的錢暫時還是安全的)
如果一定要用私密金鑰的話,一定要在斷網環境!!!
最後,花上幾分鐘閱讀
如果是電腦小白的話,推薦使用硬體錢包!別在網上亂買!
本文參考連結
發文時比特幣價格 ¥58944.44
已經有人畫了兩張圖,很清楚的描述了具體情況
那麼我們如何避免這種情況呢?
在https://www.myetherwallet.com上轉帳的時候,一定要確保功能變數名稱 以及HTTPS證書是正確的!!!
如下圖,不是綠色的,一定不要在上面輸入任何資訊…其實不管是任何網站,一定要看到顏色是綠色的!(表示證書被驗證通過了)
如下這種情況,表示證書有問題(本次myetherwallet有彈出這個) 如果你還點繼續的話,那麼只能說你 人傻錢多了
在聯網情況下,不要輸入私密金鑰!!!
本次的話,如果你就算打開了釣魚網站,只要你沒有在網站上輸入 私密金鑰,而是用metamask的話,那麼你的錢暫時還是安全的)
如果一定要用私密金鑰的話,一定要在斷網環境!!!
最後,花上幾分鐘閱讀
如果是電腦小白的話,推薦使用硬體錢包!別在網上亂買!
本文參考連結
發文時比特幣價格 ¥58944.44