以太坊钱包MEW昨日再遭DNS劫持！你的资产正在瑟瑟发抖！

4月24日晚21点，广受投资者欢迎的以太坊网页钱包MEW（Myetherwallet）遭受DNS劫持攻击。

问题首次出现是一位用户在Reddit上发帖，称MEW遭受到DNS劫持攻击。

虽然过程中已经收到危险提示，可他仍然尝试强行登陆，在10秒的倒计时之后，该用户钱包中的ETH被发送至另一个钱包。

在该用户发帖的时候，总计约524个ETH分别被转入0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

和0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27两个黑客地址。

据报道，当晚有众多用户纷纷报告资产被盗。

25日早间时分，从MEW分离出来的网站Mycrypto首先证实了这一点。

时隔不久，MEW便发布一篇推文，确认Myetherwallet服务器遭到攻击。

接着，官方发表主题申明称，此次攻击源于黑客发现了面向公众的DNS服务器漏洞，并非MEW平台缺乏安全性所致。

黑客在UTC时间12时，劫持了域名系统注册服务器，将myetherwallet [dot]com的用户重定向到一个钓鱼网站。

这种定向技术源于十年前，目的是为了破坏互联网的路由系统。

大多数受影响的用户使用的是Google DNS服务器，很有可能是因为用户在访问MEW网站的恶意版本时，在弹出SSL警告后选择了“忽略”，官方建议所有用户在此期间切换到Cloudflare DNS服务器。

大约20分钟之后，官方再一次就事件处理结果发Twitter称，一切已经恢复正常，附带一份安全指南。

有reddit网友通过反向定位确认该IP处于俄罗斯境内，但也有网友声称，该地址虽然在俄罗斯，但拥有者却是乌克兰人。

说到MEW，还有一个八卦事件不得不提，那就是MEW内斗核心开发人员单飞且推出竞品MyCrypto。

2018年2月10日，广受欢迎的MyEtherWallet核心开发人员之一，Taylor Monahan在博客单方面宣布推出MEW的替代产品MyCrypto，二者的操作界面几乎一模一样。

除了这层关系以外，MEW和MyCrypto也不像传言关系那么融洽。

这不，Myetherwallet这次刚栽了更头，MyCrypto马上表示要来“提供帮助”。

MyCrypto在推特中告知用户，“如果你们在MEW被攻击之后输入了私钥，那么账户就会受到影响。

如果你使用的是keystore、私钥或者助记词，那么整个账户都会受到牵连，需要立刻转移资金。

我们团队许多反钓鱼人员正试图和他们联系，希望能够提供任何形式的帮助。”

据了解，此次并不是MyEtherWallet首次因为安全问题闹出幺蛾子。

2017年12月11日，苹果公司表示从App Store中删除了一款iOS付费软件。

因为该软件被MyEtherWallet用户投诉称，前者应用界面与MEW相似且名称相同。

“这个山寨App不是我们！”当日，MyEtherWallet也通过官方推特帐户郑重申明。

目前尚不清楚该应用程序下载了多少次，但应用跟踪服务 Apptopia 估计，截至目前，该应用程序已经下载了大约 3000 次。

官方发言人回应，开发商暂时没有发现有人利用山寨版iOS应用盗取用户钱财，但此事仍在调查核实中，还未有确切结果。

从去年至今，MyEtherWallet钱包多次受到钓鱼攻击的影响，损失了金额庞大的以太坊，想要追回这些钱不太可能。

个人用户想要识别网络钓鱼者的企图的确很困难，能做的就是提高警惕。

根据市场数据显示，诈骗和钓鱼网站已经成为困扰数字货币交易的关键问题。

在大多数情况下，犯罪分子都会创建一个钱包服务副本，从而获取用户的登陆凭证。

2017年7月19日，以太坊多重签名钱包Parity1.5及以上版本出现安全漏洞，导致15.3万个ETH被盗，价值约3200万美元；

2017年11月8日，Parity再次被曝存在安全漏洞，共用的library合约被抹除，从而导致93万个ETH被冻结，价值2.8亿美元。

类似这样的安全事件还有很多，加密数字货币的安全性完全建立在数字钱包私钥本身的安全上，私钥就是投资者个人唯一的数字资产凭证。

只要拿好私钥不丢失，那么资产就不会丢失。

因此，前线君提示，在存储和使用私钥的过程中要注意隐私安全，用户终端私钥存储的安全性非常核心和关键，如果操作不当就会有私钥流失、资产被盗的事情发生。

优质内容筛选与推荐>>
1、西门子GAMMA instabus KNX系统在北京西门子大楼中的应用
2、如何生成一个标注图层
3、Centos 7 搭建.net web项目
4、Python中and_Or
5、codeforce 849D. Make a Permutation!