MyEtherWallet 昨日發推特說,他們的 DNS 被污染,導致部分用戶進入到了假的網站,從而導致 ETH 被盜。
截止到今天(2018-04-25 15:00) 黑客已經累計盜取了 24,130.543323767777777777 Ether
換算成美元大概$15,945,221.72 (@ $660.79/ETH)
這還沒有包括 $143,924.09 的代幣
本文發出的時候,黑客賬號還持續進賬!!!
一些網友在該賬戶下面的評論
還有一些人在乘機詐騙
還有一些很可憐的人…
什麼是 DNS 欺騙
域名解析
舉一個例子,http://zh.wikipedia.org 作爲一個域名就和 IP 地址 208.80.154.225 相對應。DNS 就像是一個自動的電話號碼簿,我們可以直接撥打 wikipedia 的名字來代替電話號碼(IP 地址)。DNS 在我們直接調用網站的名字以後就會將像 http://zh.wikipedia.org 一樣便於人類使用的名字轉化成像 208.80.154.225 一樣便於機器識別的 IP 地址。
DNS 查詢有兩種方式:遞歸和迭代。DNS 客戶端設置使用的 DNS 服務器一般都是遞歸服務器,它負責全權處理客戶端的 DNS 查詢請求,直到返回最終結果。而 DNS 服務器之間一般採用迭代查詢方式。
以查詢 http://zh.wikipedia.org 爲例:
客戶端發送查詢報文”query
http://zh.wikipedia.org”至 DNS 服務器,DNS 服務器首先檢查自身緩存,如果存在記錄則直接返回結果。 如果記錄老化或不存在,則
DNS 服務器向根域名服務器發送查詢報文”query
http://zh.wikipedia.org”,根域名服務器返回 .org 域的權威域名服務器地址,這一級首先會返回的是頂級域名的權威域名服務器。
DNS 服務器向 .org 域的權威域名服務器發送查詢報文”query
http://zh.wikipedia.org”,得到 .http://wikipedia.org 域的權威域名服務器地址。
DNS 服務器向 .http://wikipedia.org 域的權威域名服務器發送查詢報文”query
http://zh.wikipedia.org”,得到主機 zh 的 A 記錄,存入自身緩存並返回給客戶端。
簡單的講 就是 :
- 假如我今天要打開百度,那我先在瀏覽器輸入 https://www.baidu.com
- 然後 首先會檢查我本地的 dns 緩存 , 看看知不知道 百度的 ip 是多少 , 如果已經知道的話,則返回給我,那麼最終我訪問的是 這個 ip (所以 在 https://www.baidu.com == 返回給我的 ip
- 如果不知道的話,則繼續問上一層 dns 服務器,直到問到爲止!
那麼 dns 欺騙是咋回事呢?
假如我今天要打開百度 我問 dns 服務器,百度的 ip 是多少 (假如正確的是 115.239.210.27) 但是 dns 服務器告訴我,百度的 ip 是
192.168.2.221
那麼我實際打開的也就是 192.168.2.221
而這臺服務器也做了個和百度一模一樣的頁面,那麼我是不知道我被騙了!!!
然後我再百度頁 提交的任何東西,都被黑客知道了。。。
本次事件
已經有人畫了兩張圖,很清楚的描述了具體情況
那麼我們如何避免這種情況呢?
在 https://www.myetherwallet.com 上轉賬的時候,一定要確保域名 以及 HTTPS 證書是正確的!!!
如下圖,不是綠色的,一定不要在上面輸入任何信息…其實不管是任何網站,一定要看到顏色是綠色的!(表示證書被驗證通過了)
如下這種情況,表示證書有問題(本次 myetherwallet 有彈出這個) 如果你還點繼續的話,那麼只能說你人傻錢多了
在聯網情況下,不要輸入私鑰!!!
本次的話,如果你就算打開了釣魚網站,只要你沒有在網站上輸入 私鑰,而是用 metamask 的話,那麼你的錢暫時還是安全的)
如果一定要用私鑰的話,一定要在斷網環境!!!
最後,花上幾分鐘 閱讀
如果是電腦小白的話,推薦使用硬體錢包!別在網上亂買!
本文參考鏈接
https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies
https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F
發文時比特幣價格 ¥58944.44
來源:知乎專欄(https://zhuanlan.zhihu.com/p/36105871)
作者:pycon 2017 上海站講師、首屆 block.city taipei hackathon champion 高金
編輯:野比大雄
稿源:巴比特資訊(http://www.8btc.com/hacker-myetherwallet)
版權聲明:
作者保留權利。文章爲作者獨立觀點,不代表巴比特立場。
來源鏈接:www.8btc.com