流量密碼 提供 科技、娛樂、流行、穿搭、影劇、遊戲、電競、開箱、資訊、正妹網紅女神 等各類新聞資訊等,發燒話題永不退流行,讓您第一手快速掌握,快速更新文章及最新消息的發布就是我們的宗旨,只要隨時關注流量密碼資訊就是掌握 流量密碼。
流量密碼推播群,掌握第一手資訊
以太坊網頁錢包 MyEtherWallet(MEW) 的部分用戶在昨晚遭受 DNS 劫持攻擊,訪問 MEW 網站時有可能被導向釣魚網站並被竊取私鑰,據統計有價值 15 萬美元左右的以太幣被駭客盜走。
最早發現此事的用戶在 Reddit 論壇上說明了他失去 0.09 個以太幣的過程,當他試圖登入錢包網頁時出現了不尋常的警告訊息,表示這個網站並不安全,但他最後決定不予理會。就在登入的瞬間,出現了一個 10 秒鐘的倒數計時,接著出現一筆交易將他的以太幣發送到「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」這個地址。
MyEtherWallet 在發生駭客攻擊的 15 分鐘內就發出公告證實一些 DNS 伺服器已被劫持,並表示這不是錢包網站的問題,且將盡快確認那些伺服器受影響。
Couple of DNS servers were hijacked to resolve t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018 年 4 月 24 日
BlockBits.io 的首席開發者 Micky Socaci 也在 Reddit 論壇提醒用戶:「如果你現在使用的是 Google Public DNS (8.8.8.8 / 8.8.4.4),那麼不要去使用 MyEtherWallet。看起來這些 DNS 伺服器會將域名解析成有問題的 IP 位址,那可以竊取你的私鑰」。
根據區塊鏈訊息網站 Etherscan 的交易歷史紀錄,「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」這個錢包地址在事件發生期間接收了約 216.06 個以太幣,並已將其中 215 個以太幣轉移到其他地址,以當時 700 美元的幣價計算,被竊資金約 15 萬美元。
目前這個錢包地址已被 Etherscan 標記為網路釣魚騙局所使用的地址,提醒用戶與之互動時須謹慎。
MyEtherWallet 執行長 Kosala Hemachandra 事後向媒體表示,駭客顯然強大到能對 Google Public DNS 伺服器進行劫持攻擊,他說:
這非常不幸,我們活在一個即使最安全的網站也會遭受這種攻擊的世界。我對此感到難過,我希望 MEW 團隊可以教育用戶並說服他們使用硬體錢包和本地端版本的 MEW。
區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。
圖片來源:
- bitsonlinecom-2: coinwire
