黑客已经盗了15,945,221.72 USD

myetherwallet 昨日发推特说,他们的DNS 被污染,导致部分用户进入到了假的 网站,从而导致ETH被盗

截止到今天(2018-04-25 15:00) 黑客已经累计盗取了24,130.543323767777777777 Ether

换算成美元大概 $15,945,221.72 (@ $660.79/ETH)

这还没有包括 $143,924.09 的代币

本文发出的时候,黑客账号还持续进账!!!

黑客的钱包地址(https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39)

一些网友在该账户下面的评论

还有一些人在乘机诈骗

还有一些很可怜的人...

更多评论在0xb3aaaae47070264f3595c5032ee94b620a583a39(https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39#comments)

什么是DNS欺骗

域名解析

举一个例子,zh.wikipedia.org作为一个域名就和IP地址208.80.154.225相对应。DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码(IP地址)。DNS在我们直接调用网站的名字以后就会将像zh.wikipedia.org一样便于人类使用的名字转化成像208.80.154.225一样便于机器识别的IP地址。 DNS查询有两种方式:递归和迭代。DNS客户端设置使用的DNS服务器一般都是递归服务器,它负责全权处理客户端的DNS查询请求,直到返回最终结果。而DNS服务器之间一般采用迭代查询方式。 以查询zh.wikipedia.org为例: 客户端发送查询报文"query zh.wikipedia.org"至DNS服务器,DNS服务器首先检查自身缓存,如果存在记录则直接返回结果。 如果记录老化或不存在,则 DNS服务器向根域名服务器发送查询报文"query zh.wikipedia.org",根域名服务器返回.org域的权威域名服务器地址,这一级首先会返回的是顶级域名的权威域名服务器。 DNS服务器向.org域的权威域名服务器发送查询报文"query zh.wikipedia.org",得到.wikipedia.org域的权威域名服务器地址。 DNS服务器向.wikipedia.org域的权威域名服务器发送查询报文"query zh.wikipedia.org",得到主机zh的A记录,存入自身缓存并返回给客户端。

简单的讲 就是:

假如我今天要打开百度

  • 那我先在浏览器输入 https://www.baidu.com
  • 然后 首先会检查我本地的dns 缓存,看看知不知道 百度的 ip是多少,如果已经知道的话,则返回给我,那么最终我访问的是 这个ip(所以 在 https://www.baidu.com == 返回给我的ip
  • 如果不知道的话,则继续问上一层dns服务器,直到问到为止!

那么dns欺骗是咋回事呢?

假如我今天要打开百度 我问dns 服务器,百度的ip是多少(假如正确的是 115.239.210.27) 但是dns服务器告诉我,百度的ip是 192.168.2.221

那么我实际打开的也就是 192.168.2.221

而这台服务器也做了个和百度一模一样的页面,那么我是不知道我被骗了!!!

然后我再百度页 提交的任何东西,都被黑客知道了。。。

本次事件

已经有人画了两张图,很清楚的描述了具体情况

那么我们如何避免这种情况呢?

在https://www.myetherwallet.com 上转账的时候,一定要确保域名 以及HTTPS证书是正确的!!!

如下图,不是绿色的,一定不要在上面输入任何信息... 其实不管是任何网站,一定要看到颜色是绿色的!(表示证书被验证通过了)

如下这种情况,表示证书有问题(本次myetherwallet有弹出这个) 如果你还点继续的话,那么只能说你 人傻钱多了

  • 在联网情况下,不要输入私钥!!!

要使用钱包的话,推荐使用metamask!!!

本次的话,如果你就算打开了钓鱼网站,只要你没有在网站上输入 私钥,而是用metamask的话,那么你的钱暂时还是安全的)

  • 如果一定要用私钥的话,一定要在断网环境!!!

最后,花上几分钟阅读 https://myetherwallet.github.io/knowledge-base/security/

如果是电脑小白的话,推荐使用硬体钱包!别在网上乱买!

参考链接

https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/

https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F

原文发布于微信公众号 - Python爬虫分享(python_crawler)

原文发表时间:2018-04-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯技术工程官方号的专栏

WEB加速,协议先行 ( 下)

本文分享了 STGW 及腾讯云 CLB 在 WEB 协议优化过程中的实践经验,并对WEB协议的未来进行了探讨分析。

65030
来自专栏ImportSource

NoSQL-ReadConsistency-读取一致性

翻译内容: NoSQL Distilled 第五章 Consistency 一致性 作者简介: ? 本节摘要: 一致性向来是分布式...

34150
来自专栏友弟技术工作室

全平台最佳密码管理工具大全:支持 Windows、Linux、Mac、Android、iOS 以及企业应用

原文 当谈到网络安全的防护时,从各种网络威胁的角度来看,仅安装一个防病毒软件或运行一个安全的 Linux 操作系统,并不意味你就是足够安全的。

1.5K110
来自专栏大宽宽的碎碎念

实现一个靠谱的Web认证两种认证JWT怎么存储认证信息防止CSRF总是使用https认证信息不应该永久有效总结一下

529100
来自专栏魏艾斯博客www.vpsss.net

魏艾斯博客重装 CentOS 系统和添加 Let’s Encrypt 免费 SSL 证书过程全记录

29630
来自专栏FreeBuf

如何利用Microsoft Edge漏洞获取本地文件?

在2015年,微软发布了Edge浏览器。当它最初被开发时,它被命名为Project Spartan。

11820
来自专栏FreeBuf

针对近期“博全球眼球的OAuth漏洞”的分析与防范建议

据Cnet报道,新加坡南洋理工大学一位名叫Wang Jing的博士生,发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞(Covert Redire...

220100
来自专栏西枫里博客

使用无线网卡连接网络,默认网关不可用的解决。

工作原因不得不使用台式机,最近挪了窝,不高兴在家横七竖八的拉网线,索性就用了一个USB的免驱无线网卡,通过这个小东西进行联网。而这几天发现网络三番两次的掉线,通...

25010
来自专栏FreeBuf

DNS污染事件跟踪:为什么.cn和.org域名逃过一劫

关于中国境内用户访问.com 和.net 域名被解析到65.49.2.178 一事我又有新发现,我发现了为什么.cn 和.org 的域名没有受到影响指向65.4...

73260
来自专栏Python私房菜

15行Python代码,帮你搞懂令牌桶算法

在网络中传输数据时,为了防止网络拥塞,需限制流出网络的流量,使流量以比较均匀的速度向外发送,令牌桶算法就实现了这个功能,可控制发送到网络上数据的数目,并允许突发...

19850

扫码关注云+社区

领取腾讯云代金券