网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！

2018-04-27 00:10:17玩技站长

玩技站长

管理员, Keymaster

关注

7162
文章

1
粉丝

软件头条评论730字数 1146阅读3分49秒阅读模式

最受欢迎的以太坊钱包Myetherwallet遭DNS劫持

4月24日晚9点，网络上最受欢迎的以太坊钱包 Myetherwallet(MEW)遭受DNS劫持攻击。当晚许多用户报告缺失资金，今年早些时候从MEW分离出来的姊妹网站Mycrypto首先证实了这一点。

其官方发布Twitter说，他们的DNS被污染，导致部分用户进入到了假的网站，从而导致ETH被盗。

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！-图片1

截止4月25日下午15:00，黑客已经累计盗取了 24,130.543323767777777777 Ether，换算成美元大概 $15,945,221.72 (@ $660.79/ETH)，这还没有包括 $143,924.09 的代币。

网络上最受欢迎的以太坊钱包遭受DNS劫持攻击，黑客已经盗了 $15,945,221.72 美元！-图片2

就在本文发出的时候，黑客账号还持续进账！！！

undefined

黑客的钱包地址：
https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39

一些网友在该账户下面评论，比如附上自己的地址索要、请求冻结账户：

还有一些人在乘机诈骗：

还有一些很可怜的人……

什么是 DNS 欺骗？

域名解析

举一个例子，zh.wikipedia.org 作为一个域名就和 IP 地址 208.80.154.225 相对应。DNS 就像是一个自动的电话号码簿，我们可以直接拨打 wikipedia 的名字来代替电话号码（IP 地址）。DNS 在我们直接调用网站的名字以后就会将像 zh.wikipedia.org 一样便于人类使用的名字转化成像 208.80.154.225 一样便于机器识别的 IP 地址。

DNS 查询有两种方式：递归和迭代。DNS 客户端设置使用的 DNS 服务器一般都是递归服务器，它负责全权处理客户端的 DNS 查询请求，直到返回最终结果。而 DNS 服务器之间一般采用迭代查询方式。

以查询 zh.wikipedia.org 为例：

客户端发送查询报文"query zh.wikipedia.org"至 DNS 服务器，DNS 服务器首先检查自身缓存，如果存在记录则直接返回结果。如果记录老化或不存在，则 DNS 服务器向根域名服务器发送查询报文"query zh.wikipedia.org"，根域名服务器返回.org 域的权威域名服务器地址，这一级首先会返回的是顶级域名的权威域名服务器。

DNS 服务器向.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到.wikipedia.org 域的权威域名服务器地址。 DNS 服务器向.wikipedia.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到主机 zh 的 A 记录，存入自身缓存并返回给客户端。

简单的讲，就是：

假如我今天要打开百度

那我先在浏览器输入 https://www.baidu.com；

然后，首先会检查我本地的 DNS 缓存,看看知不知道百度的 IP 是多少。

如果已经知道的话，则返回给我，那么最终我访问的是这个IP（所以，在https://www.baidu.com返回给我的 IP）

如果不知道的话，则继续问上一层 DNS 服务器，直到问到为止！