黑客已经盗了15,945,221.72 USD

爬虫

发布于 2018-07-25 16:14:49

5920

发布于 2018-07-25 16:14:49

文章被收录于专栏：Python与爬虫Python与爬虫

myetherwallet 昨日发推特说，他们的DNS 被污染，导致部分用户进入到了假的网站，从而导致ETH被盗

截止到今天（2018-04-25 15:00) 黑客已经累计盗取了24,130.543323767777777777 Ether

换算成美元大概 $15,945,221.72 (@ $660.79/ETH)

这还没有包括 $143,924.09 的代币

本文发出的时候，黑客账号还持续进账！！！

黑客的钱包地址（https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39）

一些网友在该账户下面的评论

还有一些人在乘机诈骗

还有一些很可怜的人...

更多评论在0xb3aaaae47070264f3595c5032ee94b620a583a39（https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39#comments）

什么是DNS欺骗

域名解析

举一个例子，zh.wikipedia.org作为一个域名就和IP地址208.80.154.225相对应。DNS就像是一个自动的电话号码簿，我们可以直接拨打wikipedia的名字来代替电话号码（IP地址）。DNS在我们直接调用网站的名字以后就会将像zh.wikipedia.org一样便于人类使用的名字转化成像208.80.154.225一样便于机器识别的IP地址。 DNS查询有两种方式：递归和迭代。DNS客户端设置使用的DNS服务器一般都是递归服务器，它负责全权处理客户端的DNS查询请求，直到返回最终结果。而DNS服务器之间一般采用迭代查询方式。以查询zh.wikipedia.org为例：客户端发送查询报文"query zh.wikipedia.org"至DNS服务器，DNS服务器首先检查自身缓存，如果存在记录则直接返回结果。如果记录老化或不存在，则 DNS服务器向根域名服务器发送查询报文"query zh.wikipedia.org"，根域名服务器返回.org域的权威域名服务器地址，这一级首先会返回的是顶级域名的权威域名服务器。 DNS服务器向.org域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到.wikipedia.org域的权威域名服务器地址。 DNS服务器向.wikipedia.org域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到主机zh的A记录，存入自身缓存并返回给客户端。

简单的讲就是:

假如我今天要打开百度

那我先在浏览器输入 https://www.baidu.com
然后首先会检查我本地的dns 缓存,看看知不知道百度的 ip是多少,如果已经知道的话，则返回给我，那么最终我访问的是这个ip（所以在 https://www.baidu.com == 返回给我的ip
如果不知道的话，则继续问上一层dns服务器，直到问到为止！

那么dns欺骗是咋回事呢？

假如我今天要打开百度我问dns 服务器，百度的ip是多少(假如正确的是 115.239.210.27) 但是dns服务器告诉我，百度的ip是 192.168.2.221

那么我实际打开的也就是 192.168.2.221

而这台服务器也做了个和百度一模一样的页面，那么我是不知道我被骗了！！！

然后我再百度页提交的任何东西，都被黑客知道了。。。