资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
MyEtherWallet用户因250 ETH被盗事件陷入恐慌
自周二中午发生域名系统(DNS)服务器攻击以来,MyEtherWallet用户陷入恐慌,约有250个以太坊(约合15万美元)被盗。此次攻击将访问者重定向至钓鱼网站,导致资金损失。
MyEtherWallet创始人兼CEO的声明
MyEtherWallet创始人兼CEO Kosala Hemachandra在攻击发生15分钟后发表声明:虽然这是一种常见的黑客手段,并不反映MEW的代码问题,但仍然给用户造成了数千美元的损失,并引发了极大的恐慌。Reddit、GitHub和Twitter等平台上都充斥着社区内的相关消息。
DNS钓鱼攻击的工作原理
DNS钓鱼攻击通过将访问者从具有SSL加密的合法网站重定向到一个不可信但通常几乎一模一样的网站来实施。黑客在钓鱼网站上要求用户提供私人数据,以便窃取资金。
资金流向调查
虽然我们尚不清楚资金最终被转移到何处,但地址0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29自今早以来已接收近180笔交易,将250个以太坊发送至地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。
下图显示了与钓鱼诈骗相关的以太坊地址中250个以太坊的流入和流出情况,Etherscan也已标记了该额外地址——目前显示余额为零——因其在此次诈骗中扮演的角色。
社区的快速反应
社区迅速展开了对攻击源的调查。一位Discord用户很快找到了负责此次攻击的Google DNS。
另一位调查此次黑客事件的社区成员Mohammed Jabir在一个阿拉伯加密货币论坛上追踪到了被盗的以太坊,并将相关信息翻译后发布在Twitter上,如下图所示。MEW已发布确保钱包安全的步骤,包括建议直接从MEW团队的GitHub下载并离线运行钱包。
安全漏洞的影响
当此类安全漏洞发生时,即使并非钱包网站本身的过失,也会大大降低用户的信任度。尽管有大量证据表明社区已团结一致,互相帮助以避免这些情况,但许多人仍在寻求除MEW之外的其他钱包存储选项的建议。
就在一周前,Kosala Hemachandra在我们的独家采访中宣布了MEW团队的激动人心的计划。如今,他们肩负着展示深思熟虑的响应的责任,以消除这些类型的安全风险。
对未来的担忧
在这场争议之后,许多人想知道攻击者是否也会针对其他网站。Cloudflare发布了对当天事件的精彩总结,并指出了对此骗局负有部分责任的各方:
此类事件提醒我们,加密货币仍然具有许多“狂野西部”的元素,黑客被这种设置所吸引,这促使我们尽可能地寻求更大的安全性。请始终记得检查任何异常情况,无论是证书缺失还是域名稍有偏差。
