MyEtherWallet 昨日發推特說,他們的 DNS 被污染,導致部分用戶進入到了假的網站,從而導致 ETH 被盜。

1

截止到今天(2018-04-25 15:00) 黑客已經累計盜取了 24,130.543323767777777777 Ether

換算成美元大概$15,945,221.72 (@ $660.79/ETH)

這還沒有包括 $143,924.09 的代幣

2

本文發出的時候,黑客賬號還持續進賬!!!

3

黑客的錢包地址

一些網友在該賬戶下面的評論

4

5

還有一些人在乘機詐騙

6

還有一些很可憐的人…

7

更多評論在這裏

什麼是 DNS 欺騙

域名解析

舉一個例子,http://zh.wikipedia.org 作爲一個域名就和 IP 地址 208.80.154.225 相對應。DNS 就像是一個自動的電話號碼簿,我們可以直接撥打 wikipedia 的名字來代替電話號碼(IP 地址)。DNS 在我們直接調用網站的名字以後就會將像 http://zh.wikipedia.org 一樣便於人類使用的名字轉化成像 208.80.154.225 一樣便於機器識別的 IP 地址。

DNS 查詢有兩種方式:遞歸和迭代。DNS 客戶端設置使用的 DNS 服務器一般都是遞歸服務器,它負責全權處理客戶端的 DNS 查詢請求,直到返回最終結果。而 DNS 服務器之間一般採用迭代查詢方式。
以查詢 http://zh.wikipedia.org 爲例:
客戶端發送查詢報文”query
http://zh.wikipedia.org”至 DNS 服務器,DNS 服務器首先檢查自身緩存,如果存在記錄則直接返回結果。 如果記錄老化或不存在,則
DNS 服務器向根域名服務器發送查詢報文”query
http://zh.wikipedia.org”,根域名服務器返回 .org 域的權威域名服務器地址,這一級首先會返回的是頂級域名的權威域名服務器。
DNS 服務器向 .org 域的權威域名服務器發送查詢報文”query
http://zh.wikipedia.org”,得到 .http://wikipedia.org 域的權威域名服務器地址。
DNS 服務器向 .http://wikipedia.org 域的權威域名服務器發送查詢報文”query
http://zh.wikipedia.org”,得到主機 zh 的 A 記錄,存入自身緩存並返回給客戶端。

簡單的講 就是 :

  1. 假如我今天要打開百度,那我先在瀏覽器輸入 https://www.baidu.com
  2. 然後 首先會檢查我本地的 dns 緩存 , 看看知不知道 百度的 ip 是多少 , 如果已經知道的話,則返回給我,那麼最終我訪問的是 這個 ip (所以 在 https://www.baidu.com == 返回給我的 ip
  3. 如果不知道的話,則繼續問上一層 dns 服務器,直到問到爲止!

那麼 dns 欺騙是咋回事呢?

假如我今天要打開百度 我問 dns 服務器,百度的 ip 是多少 (假如正確的是 115.239.210.27) 但是 dns 服務器告訴我,百度的 ip 是
192.168.2.221

那麼我實際打開的也就是 192.168.2.221

而這臺服務器也做了個和百度一模一樣的頁面,那麼我是不知道我被騙了!!!

然後我再百度頁 提交的任何東西,都被黑客知道了。。。

本次事件

8

9

已經有人畫了兩張圖,很清楚的描述了具體情況

那麼我們如何避免這種情況呢?

https://www.myetherwallet.com 上轉賬的時候,一定要確保域名 以及 HTTPS 證書是正確的!!!

如下圖,不是綠色的,一定不要在上面輸入任何信息…其實不管是任何網站,一定要看到顏色是綠色的!(表示證書被驗證通過了)

10

如下這種情況,表示證書有問題(本次 myetherwallet 有彈出這個) 如果你還點繼續的話,那麼只能說你人傻錢多

11

在聯網情況下,不要輸入私鑰!!!

12

本次的話,如果你就算打開了釣魚網站,只要你沒有在網站上輸入 私鑰,而是用 metamask 的話,那麼你的錢暫時還是安全的)

如果一定要用私鑰的話,一定要在斷網環境!!!

最後,花上幾分鐘 閱讀

如果是電腦小白的話,推薦使用硬體錢包!別在網上亂買!

本文參考鏈接

https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies
https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F

發文時比特幣價格 ¥58944.44

來源:知乎專欄(https://zhuanlan.zhihu.com/p/36105871
作者:pycon 2017 上海站講師、首屆 block.city taipei hackathon champion 高金
編輯:野比大雄
稿源:巴比特資訊(http://www.8btc.com/hacker-myetherwallet
版權聲明:
by
nc"
sa

作者保留權利。文章爲作者獨立觀點,不代表巴比特立場。

來源鏈接:www.8btc.com