炼数成金 门户 量化投资 区块链 查看内容

黑客已经盗了 $15,945,221.72 美元!

2018-4-27 10:25| 发布者: 炼数成金_小数| 查看: 24109| 评论: 0|原作者: 高金|来自: Python 爬虫分享

摘要: 两天前,网络上最受欢迎的以太坊钱包 MyEtherWallet(MEW)遭受 DNS 劫持攻击。其官方发布 Twitter 说,他们的 DNS 被污染,导致部分用户进入到了假的网站,从而导致 ETH 被盗。截止 4 月 25 日下午 15:00,黑客已经 ...

算法 安全 服务器 金融 量化投资

两天前,网络上更受欢迎的以太坊钱包 MyEtherWallet(MEW)遭受 DNS 劫持攻击。其官方发布 Twitter 说,他们的 DNS 被污染,导致部分用户进入到了假的网站,从而导致 ETH 被盗。

截止 4 月 25 日下午 15:00,黑客已经累计盗取了 24,130.543323767777777777 Ether,换算成美元大概 $15,945,221.72 (@ $660.79/ETH),这还没有包括 $143,924.09 的代币。

就在本文发出的时候,黑客账号还持续进账!!!

黑客的钱包地址:
https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39

一些网友在该账户下面评论,比如附上自己的地址索要、请求冻结账户:

还有一些人在乘机诈骗:

还有一些很可怜的人……

更多评论在 0xb3aaaae47070264f3595c5032ee94b620a583a39,地址:
https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39#comments)

什么是 DNS 欺骗?
域名解析
举一个例子,zh.wikipedia.org 作为一个域名就和 IP 地址 208.80.154.225 相对应。DNS 就像是一个自动的电话号码簿,我们可以直接拨打 wikipedia 的名字来代替电话号码(IP 地址)。DNS 在我们直接调用网站的名字以后就会将像 zh.wikipedia.org 一样便于人类使用的名字转化成像 208.80.154.225 一样便于机器识别的 IP 地址。

DNS 查询有两种方式:递归和迭代。DNS 客户端设置使用的 DNS 服务器一般都是递归服务器,它负责全权处理客户端的 DNS 查询请求,直到返回最终结果。而 DNS 服务器之间一般采用迭代查询方式。

以查询 zh.wikipedia.org 为例:
客户端发送查询报文"query zh.wikipedia.org"至 DNS 服务器,DNS 服务器首先检查自身缓存,如果存在记录则直接返回结果。 如果记录老化或不存在,则 DNS 服务器向根域名服务器发送查询报文"query zh.wikipedia.org",根域名服务器返回.org 域的权威域名服务器地址,这一级首先会返回的是较高级域名的权威域名服务器。 DNS 服务器向.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org",得到.wikipedia.org 域的权威域名服务器地址。 DNS 服务器向.wikipedia.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org",得到主机 zh 的 A 记录,存入自身缓存并返回给客户端。

简单的讲,就是:
假如我今天要打开百度:

那我先在浏览器输入 https://www.baidu.com;

然后,首先会检查我本地的 DNS 缓存,看看知不知道百度的 IP 是多少。如果已经知道的话,则返回给我,那么最终我访问的是这个 IP(所以,在 https://www.baidu.com == 返回给我的 IP)

如果不知道的话,则继续问上一层 DNS 服务器,直到问到为止!

那么 DNS 欺骗是怎么回事呢?
假如我今天要打开百度,我问 DNS 服务器,百度的 IP 是多少(假如正确的是115.239.210.27),但是 DNS 服务器告诉我,百度的 IP 是 192.168.2.221。

那么我实际打开的也就是 192.168.2.221。

而这台服务器也做了个和百度一模一样的页面,那么我是不知道我被骗了。

然后我在百度页提交的任何东西,都被黑客知道了!

本次 Myetherwallet 遭 DNS 劫持事件
已经有人画了两张图,很清楚地描述了具体情况:


那么,我们如何才能避免这种情况呢?
在 https://www.myetherwallet.com 上转账的时候,一定要确保域名以及 HTTPS 证书是正确的!

如下图,不是绿色的,一定不要在上面输入任何信息... 其实不管是任何网站,一定要看到颜色是绿色的!(表示证书被验证通过了)

如下这种情况,表示证书有问题(本次 myetherwallet 有弹出这个),如果你还点继续的话,那么只能说你人傻钱多了。

在联网情况下,不要输入私钥!

要使用钱包的话,推荐使用 metamask!

本次的话,如果你就算打开了钓鱼网站,只要你没有在网站上输入私钥,而是用 metamask 的话,那么你的钱暂时还是安全的)。

如果一定要用私钥的话,一定要在断网环境!

最后,花上几分钟阅读:
https://myetherwallet.github.io/knowledge-base/security/

如果是电脑小白的话,推荐使用硬体钱包!别在网上乱买!

参考链接:
https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/

https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F

欢迎加入本站公开兴趣群
量化投资群
兴趣范围包括:量化投资,算法交易,金融建模,统计套利等等
QQ群 697033743
如果大家不明白什么是量化投资,在百度谷歌搜索一下“西蒙斯”就知道了,最近这哥们火极了!这套东西在国外的金融机构已经大量使用,随着中国金融市场规模日益扩大和趋于成熟,这套玩法最终肯定也能在国内转起来,我们一起学习切磋,寻求项目机会做一下,提升自己在这方面的技能,将来一起发财

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

 

GMT+8, 2018-11-15 17:13 , Processed in 0.210189 second(s), 24 queries .