黑客发现网站漏洞已经盗了15亿美元!

  • 发表 2020-07-15 13:19
MyEtherWallet 发推特说,他们的DNS 被污染,导致部分用户进入到了假的网站,从而导致ETH被盗


MyEtherWallet 发推特说,他们的DNS 被污染,导致部分用户进入到了假的网站,从而导致ETH被盗。



截止到(2018-04-25 15:00) 黑客已经累计盗取了24,130.543323767777777777 Ether


换算成美元大概 $15,945,221.72 (@ $660.79/ETH)


这还没有包括 $143,924.09 的代币



本文发出的时候,黑客账号还持续进账!!!



一些网友在该账户下面的评论




还有一些人在乘机诈骗



还有一些很可怜的人…


什么是DNS欺骗


域名解析


举一个例子,http://zh.wikipedia.org作为一个域名就和IP地址208.80.154.225相对应。DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码(IP地址)。DNS在我们直接调用网站的名字以后就会将像http://zh.wikipedia.org一样便于人类使用的名字转化成像208.80.154.225一样便于机器识别的IP地址。
DNS查询有两种方式:递归和迭代。DNS客户端设置使用的DNS服务器一般都是递归服务器,它负责全权处理客户端的DNS查询请求,直到返回最终结果。而DNS服务器之间一般采用迭代查询方式。
以查询http://zh.wikipedia.org为例:
客户端发送查询报文”query http://zh.wikipedia.org”至DNS服务器,DNS服务器首先检查自身缓存,如果存在记录则直接返回结果。 如果记录老化或不存在,则 DNS服务器向根域名服务器发送查询报文”query http://zh.wikipedia.org”,根域名服务器返回.org域的权威域名服务器地址,这一级首先会返回的是顶级域名的权威域名服务器。 DNS服务器向.org域的权威域名服务器发送查询报文”query http://zh.wikipedia.org”,得到.http://wikipedia.org域的权威域名服务器地址。 DNS服务器向.http://wikipedia.org域的权威域名服务器发送查询报文”query http://zh.wikipedia.org”,得到主机zh的A记录,存入自身缓存并返回给客户端。


简单的讲 就是:


假如我今天要打开百度,那我先在浏览器输入 https://www.baidu.com


然后 首先会检查我本地的dns 缓存,看看知不知道 百度的 ip是多少,如果已经知道的话,则返回给我,那么最终我访问的是 这个ip(所以 在 https://www.baidu.com == 返回给我的ip


如果不知道的话,则继续问上一层dns服务器,直到问到为止!


那么dns欺骗是咋回事呢?


假如我今天要打开百度 我问dns 服务器,百度的ip是多少(假如正确的是 115.239.210.27) 但是dns服务器告诉我,百度的ip是 192.168.2.221


那么我实际打开的也就是 192.168.2.221


而这台服务器也做了个和百度一模一样的页面,那么我是不知道我被骗了!!!


然后我再百度页 提交的任何东西,都被黑客知道了。。。


本次事件




已经有人画了两张图,很清楚的描述了具体情况


那么我们如何避免这种情况呢?


在https://www.myetherwallet.com上转账的时候,一定要确保域名 以及HTTPS证书是正确的!!!


如下图,不是绿色的,一定不要在上面输入任何信息…其实不管是任何网站,一定要看到颜色是绿色的!(表示证书被验证通过了)


如下这种情况,表示证书有问题(本次myetherwallet有弹出这个) 如果你还点继续的话,那么只能说你 人傻钱多了



在联网情况下,不要输入私钥!!!



本次的话,如果你就算打开了钓鱼网站,只要你没有在网站上输入 私钥,而是用metamask的话,那么你的钱暂时还是安全的)


如果一定要用私钥的话,一定要在断网环境!!!


最后,花上几分钟阅读


如果是电脑小白的话,推荐使用硬体钱包!别在网上乱买!


“我们相信人人都可以成为一个java开发大神,现在开始,找个师兄,带你入门,学习的路上不再迷茫。这里是java开发修真院,初学者转行到互联网行业的聚集地。"


相关标签

人民网

0 篇新闻