黑客已经盗了$15，945，221.72 美元！

关键时刻，第一时间送达！

两天前，网络上最受欢迎的以太坊钱包 MyEtherWallet（MEW）遭受 DNS 劫持攻击。其官方发布 Twitter 说，他们的 DNS 被污染，导致部分用户进入到了假的网站，从而导致 ETH 被盗。

就在本文发出的时候，黑客账号还持续进账！！！

黑客的钱包地址：

一些网友在该账户下面评论，比如附上自己的地址索要、请求冻结账户：

还有一些人在乘机诈骗：

还有一些很可怜的人……

https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39#comments）

▌什么是 DNS 欺骗？

域名解析

DNS 查询有两种方式：递归和迭代。DNS 客户端设置使用的 DNS 服务器一般都是递归服务器，它负责全权处理客户端的 DNS 查询请求，直到返回最终结果。而 DNS 服务器之间一般采用迭代查询方式。

客户端发送查询报文"query zh.wikipedia.org"至 DNS 服务器，DNS 服务器首先检查自身缓存，如果存在记录则直接返回结果。 如果记录老化或不存在，则 DNS 服务器向根域名服务器发送查询报文"query zh.wikipedia.org"，根域名服务器返回.org 域的权威域名服务器地址，这一级首先会返回的是顶级域名的权威域名服务器。 DNS 服务器向.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到.wikipedia.org 域的权威域名服务器地址。 DNS 服务器向.wikipedia.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到主机 zh 的 A 记录，存入自身缓存并返回给客户端。

简单的讲，就是：

假如我今天要打开百度：

那我先在浏览器输入 https://www.baidu.com；

然后，首先会检查我本地的 DNS 缓存,看看知不知道百度的 IP 是多少。如果已经知道的话，则返回给我，那么最终我访问的是这个 IP（所以，在 https://www.baidu.com == 返回给我的 IP）

如果不知道的话，则继续问上一层 DNS 服务器，直到问到为止！

那么 DNS 欺骗是怎么回事呢？

假如我今天要打开百度，我问 DNS 服务器，百度的 IP 是多少（假如正确的是115.239.210.27），但是 DNS 服务器告诉我，百度的 IP 是 192.168.2.221。

那么我实际打开的也就是 192.168.2.221。

而这台服务器也做了个和百度一模一样的页面，那么我是不知道我被骗了。

然后我在百度页提交的任何东西，都被黑客知道了！

▌本次 Myetherwallet 遭 DNS 劫持事件

已经有人画了两张图，很清楚地描述了具体情况：

那么，我们如何才能避免这种情况呢？

在 https://www.myetherwallet.com 上转账的时候，一定要确保域名以及 HTTPS 证书是正确的！

如下图，不是绿色的，一定不要在上面输入任何信息... 其实不管是任何网站，一定要看到颜色是绿色的！（表示证书被验证通过了）

如下这种情况，表示证书有问题（本次 myetherwallet 有弹出这个），如果你还点继续的话，那么只能说你人傻钱多了。

在联网情况下，不要输入私钥！

要使用钱包的话，推荐使用 metamask！

本次的话，如果你就算打开了钓鱼网站，只要你没有在网站上输入私钥，而是用 metamask 的话，那么你的钱暂时还是安全的）。

如果一定要用私钥的话，一定要在断网环境！

最后，花上几分钟阅读：

https://myetherwallet.github.io/knowledge-base/security/

如果是电脑小白的话，推荐使用硬体钱包！别在网上乱买！

参考链接：

https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/

https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F

作者简介：高金，pycon 2017上海站讲师，首届 block.city taipei hackathon champion，累计参与全球 10 余场黑客马拉松，参与过多款区块链游戏开发。

本文经授权转自“Python 爬虫分享”，版权归作者所有。