我的以太錢包警告:我們的伺服器被黑了
專註精準及時傳遞外媒資訊。獨立解讀信息內涵,但是不要相信任何解讀。宇宙會犒賞獨立思考的人,每個人都應該獨立思考,哪怕只有一次。讓我們開始吧!
來自以太交易記錄數據網站顯示:在伺服器攻擊中,超過$150k的ETH已經被竊取。從今天早上07:17開始,179個總計216.06的入站交易發送到地址0x1d50588c0aa11959a5c28831ce31d3120d29。在10:15,攻擊者發送215到0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。
Reddit上的一名用戶解釋說,他丟了了0.9ETH。
」今天醒來,打開我的電腦,打開myetherwallet,看到myetherwallet在角落裡有一個無效的連接證書。我覺得這很奇怪。https://i.imgur.com/2x9d7bR.png。我再次檢查了地址,三次檢查,繼續谷歌。用過的記錄證明它不是釣魚網站。儘管我身體的每個部分都告訴我不要嘗試登錄,但我做到了。我一登錄,就有10秒鐘的倒計時,一個tx將錢包里的可用資金髮送到另一個錢包,「0x1d50588c0aa11959a5c28831ce31d3120d29」。
加密貨幣錢包(MEW)在推特上發出警告,稱其域名伺服器的已經被黑客攻擊,用戶有可能在4月24日早上被重定向到釣魚網站。MEW現在正在驗證哪些伺服器已經成為目標,並正在努力爭分奪秒解決問題。
謹慎的MEW用戶在Reddit和其他平台上一整天都很活躍,等待著來自MEW團隊的更多細節,許多人決定不登錄,以避免安全風險。其他人則建議彼此離線運行MEW,或者至少要在與站點交互時檢查SSL連接始終是綠色的。
這次黑客攻擊事件已經得到了MEW公司的證實,他回憶起今年1月在MEW公司的一項DNS黑客攻擊的指控,該公司的開發人員在當時被MEW斷然否定為「一個愚蠢的謊言」。
一名憤怒的用戶說:
「還記得幾個月前,工程師說過這樣的事情嗎?但是你說他們是騙子,以挽回你的名聲?那是相當的差勁。現在人們因為貪婪而失去了很多財富。」
根據最近在Reddit上的更新,谷歌的公共域名伺服器似乎已經解決了地址問題,但是MEW的開發者並沒有正式給出一個綠燈,來認可攻擊問題已經解決了。
尾巴說:
隨著加密貨幣越來越值錢,相關的規則法律還沒有制定,犯罪成本很低,所以被黑的事情天天發生。但是MEW的做法肯定會被大家譴責。當然這種掩蓋事實得過且過的企業行為在傳統行業基本上不值得一提,但是這個圈子越來越扁平化,大家的信息公開及時達到了空前的程度,畢竟最後要走向社區自治。所有人都盯著reddit,telegraph, DM,V神,一姐也要天天遊說生態圈。名聲是比什麼都重要的事情。要想做的大而長久,真的不能貪圖眼前的蠅頭小利。
還要提醒大家不明鏈接真的不要點。我自己前兩天也收到一個文件說我的apple id被盜用,讓我點它給的鏈接改密碼。我看了一下郵件後綴很可疑沒有點鏈接。但是有點惴惴不安,還是去apple官網改了密碼。那個鏈接一定是釣魚的。各種群加的多了,圈子加的多了,暴露在騙子的目光下的機會就多了。大家也要小心!
※風靡一時的以太貓還有人玩嘛?
※加拿大人可以用手機App購買比特幣了!
TAG:尾巴筆記 |