资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币钱包遭遇劫持事件引发安全警示
当一家广受欢迎的在线钱包服务提供商遭遇劫持,这绝非好兆头。以太经典(ETC)爱好者可能已经听说了ClassicEtherWallet遭遇的事件。网络犯罪分子似乎成功劫持了该网站,这意味着用户可能面临资金损失的风险。目前,那些在本地电脑上运行软件客户端的用户应该不会受到此问题的影响。
事件经过
昨晚深夜,ClassicEtherWallet的域名和网站被未知攻击者成功劫持。攻击者在网站上植入了一段新的代码,这显然是试图窃取用户私钥的恶意行为。目前尚不清楚谁是这次攻击的幕后黑手,但很明显许多以太经典爱好者的资金都处于风险之中。可以预见,在接下来的几天里,关于这次攻击的猜测将会层出不穷。
受影响范围
需要特别指出的是,这次劫持事件并未影响到MyEtherWallet的API接口、项目的GitHub页面或相关的Chrome扩展程序。这个问题仅影响ClassicEtherWallet网站本身,以及那些不幸在攻击期间通过该平台输入钱包私钥的用户。截至目前,关于该问题是否已得到解决仍存在诸多不确定性,因此保持谨慎态度仍然十分必要。
攻击手法
根据多方消息来源,有人通过社会工程学手段成功劫持了ClassicEtherWallet的域名。这意味着攻击者与域名注册商取得了联系,并成功提供了足够的信息来获得域名的所有权。不过,目前尚不清楚具体提供了哪些信息以及这些信息最初是如何获得的。遗憾的是,社会工程学攻击并不罕见。
安全建议
这一事件凸显了始终使用合适的加密货币钱包的重要性。我们最近介绍了多种以太经典钱包解决方案,包括ClassicEtherWallet。目前所有其他替代方案仍然安全。不过,像Ledger Nano S这样的硬件钱包始终是最佳选择,它能在任何时候确保私钥和资金的安全。
此外,即将推出的以太经典Emerald钱包可能会缓解许多这方面的担忧。一旦该钱包的测试版发布,我们将获得更多信息,预计这将在未来几周内进行。显然,市场对安全解决方案的需求很大。只要用户在过去24小时内没有通过粘贴私钥的方式登录,在ClassicEtherWallet中存储的资金仍然是安全的。目前,尚无法确定有多少ETC可能因这次劫持攻击而被盗。
最新进展
值得庆幸的是,Classic Ether Wallet团队已获得Cloudflare的帮助来解决这个问题。更具体地说,ClassicEtherWallet.com网站现已被标记为可疑的钓鱼网站,直到平台完全恢复正常运行。即使威胁已经消退,提醒人们注意潜在的钓鱼网站总是更好的做法。目前,ETC社区正在焦急地等待事态的进一步发展。
