网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!

玩技站长
玩技站长
管理员, Keymaster
11056
文章
0
粉丝
软件头条评论729字数 1146阅读3分49秒阅读模式

最受欢迎的以太坊钱包Myetherwallet遭DNS劫持

4月24日晚9点,网络上最受欢迎的以太坊钱包 Myetherwallet(MEW)遭受DNS劫持攻击。当晚许多用户报告缺失资金,今年早些时候从MEW分离出来的姊妹网站Mycrypto首先证实了这一点。文章源自玩技e族-https://www.playezu.com/12195.html

 文章源自玩技e族-https://www.playezu.com/12195.html

其官方发布Twitter说,他们的DNS被污染,导致部分用户进入到了假的网站,从而导致ETH被盗。文章源自玩技e族-https://www.playezu.com/12195.html

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图文章源自玩技e族-https://www.playezu.com/12195.html

截止4月25日下午15:00,黑客已经累计盗取了 24,130.543323767777777777 Ether,换算成美元大概 $15,945,221.72 (@ $660.79/ETH),这还没有包括 $143,924.09 的代币。文章源自玩技e族-https://www.playezu.com/12195.html

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图1文章源自玩技e族-https://www.playezu.com/12195.html

就在本文发出的时候,黑客账号还持续进账!!!文章源自玩技e族-https://www.playezu.com/12195.html

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图2文章源自玩技e族-https://www.playezu.com/12195.html

黑客的钱包地址:文章源自玩技e族-https://www.playezu.com/12195.html

https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39文章源自玩技e族-https://www.playezu.com/12195.html

一些网友在该账户下面评论,比如附上自己的地址索要、请求冻结账户:

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图3

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图4

还有一些人在乘机诈骗:

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图5

还有一些很可怜的人……

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图6

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图7
什么是 DNS 欺骗?
域名解析

举一个例子,zh.wikipedia.org 作为一个域名就和 IP 地址 208.80.154.225 相对应。DNS 就像是一个自动的电话号码簿,我们可以直接拨打 wikipedia 的名字来代替电话号码(IP 地址)。DNS 在我们直接调用网站的名字以后就会将像 zh.wikipedia.org 一样便于人类使用的名字转化成像 208.80.154.225 一样便于机器识别的 IP 地址。

DNS 查询有两种方式:递归和迭代。DNS 客户端设置使用的 DNS 服务器一般都是递归服务器,它负责全权处理客户端的 DNS 查询请求,直到返回最终结果。而 DNS 服务器之间一般采用迭代查询方式。

以查询 zh.wikipedia.org 为例:

客户端发送查询报文"query zh.wikipedia.org"至 DNS 服务器,DNS 服务器首先检查自身缓存,如果存在记录则直接返回结果。 如果记录老化或不存在,则 DNS 服务器向根域名服务器发送查询报文"query zh.wikipedia.org",根域名服务器返回.org 域的权威域名服务器地址,这一级首先会返回的是顶级域名的权威域名服务器。 

DNS 服务器向.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org",得到.wikipedia.org 域的权威域名服务器地址。 DNS 服务器向.wikipedia.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org",得到主机 zh 的 A 记录,存入自身缓存并返回给客户端。

简单的讲,就是:

假如我今天要打开百度

那我先在浏览器输入 https://www.baidu.com;

 

然后,首先会检查我本地的 DNS 缓存,看看知不知道百度的 IP 是多少。

如果已经知道的话,则返回给我,那么最终我访问的是这个IP(所以,在https://www.baidu.com返回给我的 IP)

如果不知道的话,则继续问上一层 DNS 服务器,直到问到为止!

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图8
那么DNS欺骗是怎么回事呢?

 

假如我今天要打开百度,我问 DNS 服务器,百度的 IP 是多少(假如正确的是115.239.210.27),但是 DNS 服务器告诉我,百度的 IP 是 192.168.2.221。

那么我实际打开的也就是 192.168.2.221。

而这台服务器也做了个和百度一模一样的页面,那么我是不知道我被骗了。

然后我在百度页提交的任何东西,都被黑客知道了!

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图9
本次 Myetherwallet 遭 DNS 劫持事件

已经有人画了两张图,很清楚地描述了具体情况:

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图10网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图11
网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图12
那么,我们如何才能避免这种情况

在 https://www.myetherwallet.com 上转账的时候,一定要确保域名以及 HTTPS 证书是正确的!

如下图,不是绿色的,一定不要在上面输入任何信息... 其实不管是任何网站,一定要看到颜色是绿色的!(表示证书被验证通过了)

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图13

如下这种情况,表示证书有问题(本次 myetherwallet 有弹出这个),如果你还点继续的话,那么只能说你人傻钱多了。

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图14

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图15

在联网情况下,不要输入私钥!

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图16

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图17

要使用钱包的话,推荐使用 metamask!

本次的话,如果你就算打开了钓鱼网站,只要你没有在网站上输入私钥,而是用 metamask 的话,那么你的钱暂时还是安全的)。

 

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图18

如果一定要用私钥,要在断网环境!

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击,黑客已经盗了 $15,945,221.72 美元!插图19

如果是电脑小白的话,推荐使用硬体钱包!别在网上乱买!

 最后更新:2018-5-7
匿名

发表评论

匿名网友
确定

拖动滑块以完成验证