MyEtherWallet 昨日發推特說,他們的DNS 被汙染,導致部分使用者進入到了假的網站,從而導致ETH被盜。
截止到今天(2018-04-25 15:00) 駭客已經累計盜取了
24,130.543323767777777777 Ether
換算成美元大概
$15,945,221.72 (@ $660.79/ETH)
這還沒有包括 $143,924。09 的代幣
本文發出的時候,駭客賬號還持續進賬!!!
駭客的錢包地址
一些網友在該賬戶下面的評論
還有一些人在乘機詐騙
還有一些很可憐的人…
更多評論在這裡
什麼是DNS欺騙
域名解析
舉一個例子,http://zh。wikipedia。org作為一個域名就和IP地址208。80。154。225相對應。DNS就像是一個自動的電話號碼簿,我們可以直接撥打wikipedia的名字來代替電話號碼(IP地址)。DNS在我們直接呼叫網站的名字以後就會將像http://zh。wikipedia。org一樣便於人類使用的名字轉化成像208。80。154。225一樣便於機器識別的IP地址。
DNS查詢有兩種方式:遞迴和迭代。DNS客戶端設定使用的DNS伺服器一般都是遞迴伺服器,它負責全權處理客戶端的DNS查詢請求,直到返回最終結果。而DNS伺服器之間一般採用迭代查詢方式。
以查詢http://zh。wikipedia。org為例:
客戶端傳送查詢報文”query http://zh。wikipedia。org”至DNS伺服器,DNS伺服器首先檢查自身快取,如果存在記錄則直接返回結果。 如果記錄老化或不存在,則 DNS伺服器向根域名伺服器傳送查詢報文”query http://zh。wikipedia。org”,根域名伺服器返回。org域的權威域名伺服器地址,這一級首先會返回的是頂級域名的權威域名伺服器。 DNS伺服器向。org域的權威域名伺服器傳送查詢報文”query http://zh。wikipedia。org”,得到。http://wikipedia。org域的權威域名伺服器地址。 DNS伺服器向。http://wikipedia。org域的權威域名伺服器傳送查詢報文”query http://zh。wikipedia。org”,得到主機zh的A記錄,存入自身快取並返回給客戶端。
簡單的講 就是:
假如我今天要開啟百度,那我先在瀏覽器輸入 https://www。baidu。com
然後 首先會檢查我本地的dns 快取,看看知不知道 百度的 ip是多少,如果已經知道的話,則返回給我,那麼最終我訪問的是 這個ip(所以 在 https://www。baidu。com == 返回給我的ip
如果不知道的話,則繼續問上一層dns伺服器,直到問到為止!
那麼dns欺騙是咋回事呢?
假如我今天要開啟百度 我問dns 伺服器,百度的ip是多少(假如正確的是 115。239。210。27) 但是dns伺服器告訴我,百度的ip是 192。168。2。221
那麼我實際開啟的也就是 192。168。2。221
而這臺伺服器也做了個和百度一模一樣的頁面,那麼我是不知道我被騙了!!!
然後我再百度頁 提交的任何東西,都被駭客知道了。。。
本次事件
已經有人畫了兩張圖,很清楚的描述了具體情況
那麼我們如何避免這種情況呢?
在https://www。myetherwallet。com上轉賬的時候,一定要確保域名 以及HTTPS證書是正確的!!!
如下圖,
不是綠色的,一定不要在上面輸入任何資訊…
其實不管是任何網站,一定要看到顏色是綠色的!
(表示證書被驗證通過了)
如下這種情況,表示證書有問題(本次myetherwallet有彈出這個) 如果你還點繼續的話,那麼只能說你
人傻錢多
了
在聯網情況下,不要輸入私鑰!!!
本次的話,如果你就算打開了釣魚網站,只要你沒有在網站上輸入 私鑰,而是用metamask的話,那麼你的錢暫時還是安全的)
如果一定要用私鑰的話,一定要在斷網環境!!!
最後,花上幾分鐘閱讀
如果是電腦小白的話,推薦使用硬體錢包!別在網上亂買!