黑客劫持Dns盗走约1600万美元的ETH

MyEtherWallet 昨日发推特说,他们的DNS 被污染,导致部分用户进入到了假的 网站,从而导致ETH被盗。

换算成美元大概$15,945,221.72 (@ $660.79/ETH)

这还没有包括 $143,924.09 的代币

本文发出的时候,黑客账号还持续进账!!!

黑客的钱包地址

一些网友在该账户下面的评论

还有一些人在乘机诈骗

还有一些很可怜的人…

更多评论在这里

什么是DNS欺骗

域名解析

简单的讲 就是:

假如我今天要打开百度,那我先在浏览器输入 https://www.baidu.com然后 首先会检查我本地的dns 缓存,看看知不知道 百度的 ip是多少,如果已经知道的话,则返回给我,那么最终我访问的是 这个ip(所以 在 https://www.baidu.com == 返回给我的ip如果不知道的话,则继续问上一层dns服务器,直到问到为止!

那么dns欺骗是咋回事呢?

假如我今天要打开百度 我问dns 服务器,百度的ip是多少(假如正确的是 115.239.210.27) 但是dns服务器告诉我,百度的ip是 192.168.2.221

那么我实际打开的也就是 192.168.2.221

而这台服务器也做了个和百度一模一样的页面,那么我是不知道我被骗了!!!

然后我再百度页 提交的任何东西,都被黑客知道了。。。

本次事件

已经有人画了两张图,很清楚的描述了具体情况

那么我们如何避免这种情况呢?

在https://www.myetherwallet.com上转账的时候,一定要确保域名 以及HTTPS证书是正确的!!!

如下图,不是绿色的,一定不要在上面输入任何信息…其实不管是任何网站,一定要看到颜色是绿色的!(表示证书被验证通过了)

如下这种情况,表示证书有问题(本次myetherwallet有弹出这个) 如果你还点继续的话,那么只能说你人傻钱多

在联网情况下,不要输入私钥!!!

本次的话,如果你就算打开了钓鱼网站,只要你没有在网站上输入 私钥,而是用metamask的话,那么你的钱暂时还是安全的)

如果一定要用私钥的话,一定要在断网环境!!!

文章出处:卖矿机的大佬

你可能喜欢

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180426B0JLVT00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券