[闲聊] DNS 导向 MyEtherWallet 钓鱼网站

楼主: HNTS (人性)   2018-04-25 08:21:41
各位矿友币友注意一下!
有使用 MyEtherWallet 的可能要注意一下自己的帐号安全
昨晚开始发现某些 DNS 会导向错误的钓鱼网站
昨天用私钥登入 MyEtherWallet 的朋友可能要考虑更换钱包
避免私钥被钓鱼网站盗用造成损失!
消息来源:https://bit.ly/2vIaUnk
作者: tcn1john (momo)   2018-04-25 08:43:00
推 可以下载离线版本
作者: ECZEMA (加油!)   2018-04-25 08:59:00
真恐怖 连 DNS 都骗 还是 ENS 来得可信多了
作者: qxxrbull (XPEC)   2018-04-25 09:48:00
用metamask还是相对安全的
作者: mintu (MinTu)   2018-04-25 09:55:00
现在看起来凭证没有伪造成功,如果是以 HTTPS 连线且没有允许无效的凭证,应该是可以放心点
作者: gkeva (box)   2018-04-25 10:07:00
在MyEtherWallet最下方有 [Github: Latest Release] 连结可以下载完整页面程式码在本机执行
作者: x10afreedom (麦茶)   2018-04-25 10:09:00
现在好像是推测google的dns被骇,建议换成cloudflare
作者: r83you (养鸡场)   2018-04-25 10:45:00
不是被骇,是发布假的bgp
作者: ofy (殴飞)   2018-04-25 11:28:00
BGP路由劫持了一部分往Amazon Route 53的DNS查询流量偏偏Google DNS往上查询刚好是用那条问题路由,就这样...就我看的报告整合起来解读是这样子
作者: qxxrbull (XPEC)   2018-04-25 13:43:00
不过这次凭证也会跳出警告,发现还继续用只能说他蠢
作者: mithuang (阿明)   2018-04-25 13:58:00
还好我都用硬件钱包
作者: Forbes (富比士)   2018-04-25 14:25:00
请问硬件钱包 就一定安全吗? 制造厂商始终不是发币团队?
作者: ofy (殴飞)   2018-04-25 15:02:00
加密货币交易大体上是先建立交易本文(内容)>经私钥签章让交易有效>再广播到节点经矿工确认入链让交易成立硬件钱包是把私钥储存跟签章计算功能独立出来只要不是问题软件上建立假交易本文(转A送到硬件却是转给B)硬件钱包本身不会有问题,会有问题的是操作的人补*同时利用硬件钱包上的小萤幕二次确认交易内容后再同意签章不过之前有过纪录,有人透过拍卖网站买硬件钱包但那个钱包已经被卖家生成种子私钥而不是全新的空钱包买家傻傻地没有将钱包重置后建立新种子私钥钱全转给原卖家也知道私钥的地址上后被盗走
作者: qxxrbull (XPEC)   2018-04-25 15:36:00
那个种子码也是BIP32/39/44标准,遵守此标准的硬件钱包就算到时候不慎损坏也能够借由种子还原钱包,甚至不同厂牌的硬件钱包只要都遵守此标准还能互相还原回去。不用担心钱包坏掉厂商不生产就还原不会去的问题。
作者: mithuang (阿明)   2018-04-25 16:18:00
使用硬件钱包进到钓鱼网站,大概有一种攻击就是你传送到A位址,但命令送到钱包要求签署的却是B地址如果钱包使用者在按硬件钱包按键时有看钱包小萤幕比对过一次地址就可避免这种攻击所以使用硬件钱包也不是完全安全啊~养成习惯double check钱包上的地址与数目符不符合不要人家要你按就直接按按键
作者: dooffood123 (螺旋丸大帝)   2018-04-26 10:19:00
那如果是使用keystore档跟密码解锁呢?
作者: wrytus (谜之隐士)   2018-04-26 12:48:00
回楼上: 不安全
作者: Downager (Mr.C)   2018-04-27 17:05:00
你可以用Metamask

Links booklink

Contact Us: admin [ a t ] ucptt.com