黑客已經盜了$15,945,221.72 美元!
關鍵時刻,第一時間送達!
兩天前,網路上最受歡迎的以太坊錢包 MyEtherWallet(MEW)遭受 DNS 劫持攻擊。其官方發布 Twitter 說,他們的 DNS 被污染,導致部分用戶進入到了假的網站,從而導致 ETH 被盜。
就在本文發出的時候,黑客賬號還持續進賬!!!
黑客的錢包地址:
一些網友在該賬戶下面評論,比如附上自己的地址索要、請求凍結賬戶:
還有一些人在乘機詐騙:
還有一些很可憐的人……
https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39#comments)
▌什麼是 DNS 欺騙?
域名解析
DNS 查詢有兩種方式:遞歸和迭代。DNS 客戶端設置使用的 DNS 伺服器一般都是遞歸伺服器,它負責全權處理客戶端的 DNS 查詢請求,直到返回最終結果。而 DNS 伺服器之間一般採用迭代查詢方式。
客戶端發送查詢報文"query zh.wikipedia.org"至 DNS 伺服器,DNS 伺服器首先檢查自身緩存,如果存在記錄則直接返回結果。 如果記錄老化或不存在,則 DNS 伺服器向根域名伺服器發送查詢報文"query zh.wikipedia.org",根域名伺服器返回.org 域的權威域名伺服器地址,這一級首先會返回的是頂級域名的權威域名伺服器。 DNS 伺服器向.org 域的權威域名伺服器發送查詢報文"query zh.wikipedia.org",得到.wikipedia.org 域的權威域名伺服器地址。 DNS 伺服器向.wikipedia.org 域的權威域名伺服器發送查詢報文"query zh.wikipedia.org",得到主機 zh 的 A 記錄,存入自身緩存並返回給客戶端。
簡單的講,就是:
假如我今天要打開百度:
那我先在瀏覽器輸入 https://www.baidu.com;
然後,首先會檢查我本地的 DNS 緩存,看看知不知道百度的 IP 是多少。如果已經知道的話,則返回給我,那麼最終我訪問的是這個 IP(所以,在 https://www.baidu.com == 返回給我的 IP)
如果不知道的話,則繼續問上一層 DNS 伺服器,直到問到為止!
那麼 DNS 欺騙是怎麼回事呢?
假如我今天要打開百度,我問 DNS 伺服器,百度的 IP 是多少(假如正確的是115.239.210.27),但是 DNS 伺服器告訴我,百度的 IP 是 192.168.2.221。
那麼我實際打開的也就是 192.168.2.221。
而這台伺服器也做了個和百度一模一樣的頁面,那麼我是不知道我被騙了。
然後我在百度頁提交的任何東西,都被黑客知道了!
▌本次 Myetherwallet 遭 DNS 劫持事件
已經有人畫了兩張圖,很清楚地描述了具體情況:
那麼,我們如何才能避免這種情況呢?
在 https://www.myetherwallet.com 上轉賬的時候,一定要確保域名以及 HTTPS 證書是正確的!
如下圖,不是綠色的,一定不要在上面輸入任何信息... 其實不管是任何網站,一定要看到顏色是綠色的!(表示證書被驗證通過了)
如下這種情況,表示證書有問題(本次 myetherwallet 有彈出這個),如果你還點繼續的話,那麼只能說你人傻錢多了。
在聯網情況下,不要輸入私鑰!
要使用錢包的話,推薦使用 metamask!
本次的話,如果你就算打開了釣魚網站,只要你沒有在網站上輸入私鑰,而是用 metamask 的話,那麼你的錢暫時還是安全的)。
如果一定要用私鑰的話,一定要在斷網環境!
最後,花上幾分鐘閱讀:
https://myetherwallet.github.io/knowledge-base/security/
如果是電腦小白的話,推薦使用硬體錢包!別在網上亂買!
參考鏈接:
https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/
https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F
作者簡介:高金,pycon 2017上海站講師,首屆 block.city taipei hackathon champion,累計參與全球 10 余場黑客馬拉松,參與過多款區塊鏈遊戲開發。
本文經授權轉自「Python 爬蟲分享」,版權歸作者所有。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※「死去活來」羅永浩:我就做千元機,你能把我怎麼著!
※Android 爆發病毒,華米 OV 受影響;抖音遭約談 | CSDN極客頭條
TAG:CSDN |