网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！

2018-04-27 00:10:17玩技站长

玩技站长

管理员, Keymaster

关注

10841
文章

669
评论

软件头条评论729字数 1146阅读3分49秒阅读模式

最受欢迎的以太坊钱包Myetherwallet遭DNS劫持

4月24日晚9点，网络上最受欢迎的以太坊钱包 Myetherwallet(MEW)遭受DNS劫持攻击。当晚许多用户报告缺失资金，今年早些时候从MEW分离出来的姊妹网站Mycrypto首先证实了这一点。文章源自玩技e族-https://www.playezu.com/12195.html

文章源自玩技e族-https://www.playezu.com/12195.html

其官方发布Twitter说，他们的DNS被污染，导致部分用户进入到了假的网站，从而导致ETH被盗。文章源自玩技e族-https://www.playezu.com/12195.html

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图文章源自玩技e族-https://www.playezu.com/12195.html

截止4月25日下午15:00，黑客已经累计盗取了 24,130.543323767777777777 Ether，换算成美元大概 $15,945,221.72 (@ $660.79/ETH)，这还没有包括 $143,924.09 的代币。文章源自玩技e族-https://www.playezu.com/12195.html

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图1 文章源自玩技e族-https://www.playezu.com/12195.html

就在本文发出的时候，黑客账号还持续进账！！！文章源自玩技e族-https://www.playezu.com/12195.html

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图2 文章源自玩技e族-https://www.playezu.com/12195.html

黑客的钱包地址：文章源自玩技e族-https://www.playezu.com/12195.html
https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39文章源自玩技e族-https://www.playezu.com/12195.html

一些网友在该账户下面评论，比如附上自己的地址索要、请求冻结账户：

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图3

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图4

还有一些人在乘机诈骗：

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图5

还有一些很可怜的人……

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图6

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图7

什么是 DNS 欺骗？

域名解析

举一个例子，zh.wikipedia.org 作为一个域名就和 IP 地址 208.80.154.225 相对应。DNS 就像是一个自动的电话号码簿，我们可以直接拨打 wikipedia 的名字来代替电话号码（IP 地址）。DNS 在我们直接调用网站的名字以后就会将像 zh.wikipedia.org 一样便于人类使用的名字转化成像 208.80.154.225 一样便于机器识别的 IP 地址。

DNS 查询有两种方式：递归和迭代。DNS 客户端设置使用的 DNS 服务器一般都是递归服务器，它负责全权处理客户端的 DNS 查询请求，直到返回最终结果。而 DNS 服务器之间一般采用迭代查询方式。

以查询 zh.wikipedia.org 为例：

客户端发送查询报文"query zh.wikipedia.org"至 DNS 服务器，DNS 服务器首先检查自身缓存，如果存在记录则直接返回结果。如果记录老化或不存在，则 DNS 服务器向根域名服务器发送查询报文"query zh.wikipedia.org"，根域名服务器返回.org 域的权威域名服务器地址，这一级首先会返回的是顶级域名的权威域名服务器。

DNS 服务器向.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到.wikipedia.org 域的权威域名服务器地址。 DNS 服务器向.wikipedia.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到主机 zh 的 A 记录，存入自身缓存并返回给客户端。

简单的讲，就是：

假如我今天要打开百度

那我先在浏览器输入 https://www.baidu.com；

然后，首先会检查我本地的 DNS 缓存,看看知不知道百度的 IP 是多少。

如果已经知道的话，则返回给我，那么最终我访问的是这个IP（所以，在https://www.baidu.com返回给我的 IP）

如果不知道的话，则继续问上一层 DNS 服务器，直到问到为止！

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图8

那么DNS欺骗是怎么回事呢？

假如我今天要打开百度，我问 DNS 服务器，百度的 IP 是多少（假如正确的是115.239.210.27），但是 DNS 服务器告诉我，百度的 IP 是 192.168.2.221。

那么我实际打开的也就是 192.168.2.221。

而这台服务器也做了个和百度一模一样的页面，那么我是不知道我被骗了。

然后我在百度页提交的任何东西，都被黑客知道了！

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图9

本次 Myetherwallet 遭 DNS 劫持事件

已经有人画了两张图，很清楚地描述了具体情况：

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图10

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图11

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图12

那么，我们如何才能避免这种情况

在 https://www.myetherwallet.com 上转账的时候，一定要确保域名以及 HTTPS 证书是正确的！

如下图，不是绿色的，一定不要在上面输入任何信息... 其实不管是任何网站，一定要看到颜色是绿色的！（表示证书被验证通过了）

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图13

如下这种情况，表示证书有问题（本次 myetherwallet 有弹出这个），如果你还点继续的话，那么只能说你人傻钱多了。

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图14

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图15

在联网情况下，不要输入私钥！

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图16

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图17

要使用钱包的话，推荐使用 metamask！

本次的话，如果你就算打开了钓鱼网站，只要你没有在网站上输入私钥，而是用 metamask 的话，那么你的钱暂时还是安全的）。

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图18

如果一定要用私钥，要在断网环境！

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！插图19

如果是电脑小白的话，推荐使用硬体钱包！别在网上乱买！

测试交流

测试分享

百科知识

经验总结