10秒217个ETH被盗，黑客可以轻松进入你的钱包

币圈新鲜事

你想知道的都在这里

4 月 24 日（UTC），一位用户在 Reddit 上发帖称，在登录 MyEtherWallet 10 秒后，其地址中的 0.9 ETH 全部被盗。

事实证明，这并非孤例。 4月24日一整天以太坊官方钱包，217个ETH被黑客转移到地址0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29，又被黑客发送到地址0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83。

目前该地址已被etherscan.io标记为黑客地址。

译文：Warning！有很多报道称该地址与MEW的DNS攻击有关，请谨慎处理

MyEtherWallet 是世界上最著名的以太坊钱包之一。 与官方以太坊钱包 EthereumWallet 和 Mist 不同，MyEtherWallet 是一个开源网络客户端钱包。 由于官方钱包漏洞频发，下载量巨大，免下载的MyEtherWallet钱包受到了广大以太坊投资者的欢迎。

根据Alexa排名统计，MyEtherWallet全球访问量排名2579，甚至高于全球知名交易所Bitfinex（排名2988）和Huobi Pro（排名3798）。

MyEtherWallet网站已突出提示：用户在使用MEW时需防范钓鱼网站，用户需注意自身安全。

MyEtherWallet 的服务器建立在亚马逊云上，这是世界上最安全和最大的云服务器之一。

在这么牢不可破的云服务器上，到底是哪个环节出了问题？

黑客利用BGP劫持技术拦截流经亚马逊云的Route 53-a DNS系统的流量数据。 它似乎是在芝加哥数据中心的服务器上使用“中间人”网络攻击进行的。

01

什么是 DNS 劫持？

DNS劫持，也称域名劫持，是指在被劫持的网络范围内拦截域名解析请求，对请求的域名进行解析，在审查范围之外放行请求，否则会返回一个假的IP地址或者什么都不做使请求无响应。 其效果是无法访问特定网络或访问虚假 URL。

DNS劫持图文图片引用自异次元社区

例如，通俗的理解是：如果百度被DNS劫持，作为用户，你明明访问的是百度网盘，实际上却去了黑客指定的另一个网站。 该网站可能是色情网站，也可能是澳门网站。 第一个在线赌场。

当然，如果黑客比较狠，当你访问MyEtherWallet时，你会访问一个由黑客搭建的网站，看起来和MyEtherWallet的布局一样，然后不管你是通过Keystore还是私钥登录，私钥信息将全部潜入黑客的数据库中。

说起百度，百度在2010年被劫持，域名劫持事件发生在1月12日，同一天，中国大陆最大的中文搜索引擎公司百度被自称是伊朗网络的黑客组织入侵军队，导致网友8小时无法正常登录百度网站。 甚至有网友发现，该网站页面被黑底和伊朗国旗篡改。 同时显示“This site has been hacked by Iranian Cyber​​Army”（该网站已被伊朗网络军队入侵）和一段阿拉伯文字。 这是百度成立以来最严重的服务器故障事件，此次事件导致百度直接损失超过700万元。

02

普通人需要提防DNS劫持和钓鱼网站吗？

如果你不想也丢失钱包中的以太坊，那么答案是肯定的。 然而，大多数时候，用户无能为力。 运行本地杀毒软件可以帮助您防止支付宝 DNS 劫持。 但事实上，没有人想劫持支付宝以太坊官方钱包，也没有黑客有能力劫持支付宝。

但是像 MyEtherWallet 这样的 URL 可能就没那么幸运了。 许多杀毒软件甚至不会将这个简单的网页包含在需要保护的地址库中。 而最有意思的是，此次以太坊被盗并非是网友电脑中病毒，也不是被黑客控制。 黑客通过BGP协议在俄罗斯和芝加哥多次跳转劫持了一家小型网络服务商ISP的DNS。

目前网友的很多方法都只是偏方，比如查看网址栏的前缀是否为绿色、是否会弹出证书过期、反复验证网址等。 目前最安全的方法是使用专业级的网络监控服务。 现在有很多网络节点监控服务商可以提供相关服务，比如节点监控、DNS解析等，虽然很多公司会考虑购买这些昂贵的服务。 然而，作为普通网友，购买如此低性价比的服务真的合理吗？

网络监控服务之所以这么贵，其实是成本造成的。 传统网络监控服务商需要在全球部署监控节点。 这些服务提供商每年在配置设备和带宽上花费大量资金，更不用说大量的员工费用了。

就算公司其他的费用都减少了，这些带宽设备的成本还在，而且好像不能再减少了。 但事实真的如此吗？ 如果将节点监控与区块链结合起来会怎样？

除了不变性之外，区块链最吸引人的特征是激励。 最近大火的项目 PathNetwork 或许可以提供另一份答卷。 既然传统监控服务商最大的成本是设备采购、带宽采购和人员费用支付，为什么不全部砍掉呢！

在Path网络的设计中，任何人都可以主动成为检测节点，完成检测指定的任务。 比如测试网络是否被劫持，是否被DDoS攻击，或者单纯的测试连接速度。 其实这是一种变相挖矿。 用户可以使用手机或电脑连接Path的客户端，可以持续获取Token。

理论上，对于大多数用户来说，对网速的影响很小，可以使用闲置带宽。 借助遍布全球的Path挖矿节点，企业可以轻松测试自己在全球各个国家和网络服务提供商的连接速度，并利用挖矿节点的反馈，发现网络中是否存在DDoS攻击和BGP劫持。第一名条件。 对于挖矿节点用户，挖到Token后，可以选择直接兑换货币，或者使用这些Token购买一定数量的带宽检测，享受相应的节点保护策略。

用户可以检测自己访问的交易所和在线钱包是否被劫持，是否安全。 这也是我认为Path网络设计中最有趣的点之一。 在这个互助网络中，每个人都可以享受到最安全的监控服务。 之所以能够建立起这些优质的服务，正是因为Path不再需要花钱在世界各地购买设备，购买各种网络服务商ISP的带宽，也不需要维修师傅满世界飞。

理论上，Path 网络只需要少量的志愿者就可以维护，与传统的监控网站服务商相比，节省了很大一部分。

如果文章开头的用户使用PathNetwork，然后访问MyEtherWallet，全世界的节点马上就会发现，他访问的并不是MyEtherWallet的官网，而是一个被DNS劫持的钓鱼网站。 他可能不会损失 0.9 ETH。

官方网站

电报电报

没有梯子