黑客已經盜了$15，945，221.72 美元！

關鍵時刻，第一時間送達！

兩天前，網路上最受歡迎的以太坊錢包 MyEtherWallet（MEW）遭受 DNS 劫持攻擊。其官方發布 Twitter 說，他們的 DNS 被污染，導致部分用戶進入到了假的網站，從而導致 ETH 被盜。

就在本文發出的時候，黑客賬號還持續進賬！！！

黑客的錢包地址：

一些網友在該賬戶下面評論，比如附上自己的地址索要、請求凍結賬戶：

還有一些人在乘機詐騙：

還有一些很可憐的人……

https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39#comments）

▌什麼是 DNS 欺騙？

域名解析

DNS 查詢有兩種方式：遞歸和迭代。DNS 客戶端設置使用的 DNS 伺服器一般都是遞歸伺服器，它負責全權處理客戶端的 DNS 查詢請求，直到返回最終結果。而 DNS 伺服器之間一般採用迭代查詢方式。

客戶端發送查詢報文"query zh.wikipedia.org"至 DNS 伺服器，DNS 伺服器首先檢查自身緩存，如果存在記錄則直接返回結果。 如果記錄老化或不存在，則 DNS 伺服器向根域名伺服器發送查詢報文"query zh.wikipedia.org"，根域名伺服器返回.org 域的權威域名伺服器地址，這一級首先會返回的是頂級域名的權威域名伺服器。 DNS 伺服器向.org 域的權威域名伺服器發送查詢報文"query zh.wikipedia.org"，得到.wikipedia.org 域的權威域名伺服器地址。 DNS 伺服器向.wikipedia.org 域的權威域名伺服器發送查詢報文"query zh.wikipedia.org"，得到主機 zh 的 A 記錄，存入自身緩存並返回給客戶端。

簡單的講，就是：

假如我今天要打開百度：

那我先在瀏覽器輸入 https://www.baidu.com；

然後，首先會檢查我本地的 DNS 緩存,看看知不知道百度的 IP 是多少。如果已經知道的話，則返回給我，那麼最終我訪問的是這個 IP（所以，在 https://www.baidu.com == 返回給我的 IP）

如果不知道的話，則繼續問上一層 DNS 伺服器，直到問到為止！

那麼 DNS 欺騙是怎麼回事呢？

假如我今天要打開百度，我問 DNS 伺服器，百度的 IP 是多少（假如正確的是115.239.210.27），但是 DNS 伺服器告訴我，百度的 IP 是 192.168.2.221。

那麼我實際打開的也就是 192.168.2.221。

而這台伺服器也做了個和百度一模一樣的頁面，那麼我是不知道我被騙了。

然後我在百度頁提交的任何東西，都被黑客知道了！

▌本次 Myetherwallet 遭 DNS 劫持事件

已經有人畫了兩張圖，很清楚地描述了具體情況：

那麼，我們如何才能避免這種情況呢？

在 https://www.myetherwallet.com 上轉賬的時候，一定要確保域名以及 HTTPS 證書是正確的！

如下圖，不是綠色的，一定不要在上面輸入任何信息... 其實不管是任何網站，一定要看到顏色是綠色的！（表示證書被驗證通過了）

如下這種情況，表示證書有問題（本次 myetherwallet 有彈出這個），如果你還點繼續的話，那麼只能說你人傻錢多了。

在聯網情況下，不要輸入私鑰！

要使用錢包的話，推薦使用 metamask！

本次的話，如果你就算打開了釣魚網站，只要你沒有在網站上輸入私鑰，而是用 metamask 的話，那麼你的錢暫時還是安全的）。

如果一定要用私鑰的話，一定要在斷網環境！

最後，花上幾分鐘閱讀：

https://myetherwallet.github.io/knowledge-base/security/

如果是電腦小白的話，推薦使用硬體錢包！別在網上亂買！

參考鏈接：

https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/

https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F

作者簡介：高金，pycon 2017上海站講師，首屆 block.city taipei hackathon champion，累計參與全球 10 余場黑客馬拉松，參與過多款區塊鏈遊戲開發。

本文經授權轉自「Python 爬蟲分享」，版權歸作者所有。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！