1. 每日区块链首页
  2. 学院
  3. 独家课堂

想赚钱?从钱包安全做起

MyEtherWallet发推特说,部分用户在访问网站的时候DNS被劫持,进入到了假网站,从而导致ETH被盗;

想赚钱?从钱包安全做起

虽然这件事已经被多方报道,包括MyEtherWallet也发布了推特警告用户,但是就在我写文章的时候,仍然有代币进入黑客的钱包地址(点击围观黑客钱包) ;由于以太坊浏览器查询地址余额功能不可用,尚不可得知黑客盗取的代币总数;

想赚钱?从钱包安全做起

黑客用了什么手法盗取的呢?

很简单,就是互联网最常见的攻击方式:DNS欺骗

在解释什么是DNS(Domain Name System)欺骗之前,先得知道电脑是怎样访问网站的。

电脑是通过IP地址访问网站的;比如币乎的IP地址是:47.96.193.160;让你记你肯定记不住,因为对你来说这是一串无意义的数字,但是网址就不一样了,你记住币乎的名字名字你就能拼出来(所以说一个对应的全拼域名还是很重要的,再次吐槽知币的域名):www.bihu.com;  所以我们在访问网站的时候,更愿意输入的是域名而不是IP地址,因为臣妾做不到啊

想赚钱?从钱包安全做起

你输入的是网址,而电脑是通过IP地址访问,IP地址和网址之间需要有一个一一对应的关系,这就是DNS,全称Domain Name System,域名系统;

DNS的作用就像是你家里的电话簿,通过网址(姓名)可以查询到IP地址(电话号码),接着你就可以访问网站了;

网址=姓名

IP地址=电话号码

DNS=电话簿

浏览器=电话机

你发现了没有,只要你欺骗了DNS,系统就会给你返回错误的IP地址,你访问的也就是个假网站了;

问题来了,如何欺骗DNS呢?

DNS查询有两种方式:递归和迭代。DNS客户端设置使用的DNS服务器一般都是递归服务器,它负责全权处理客户端的DNS查询请求,直到返回最终结果。而DNS服务器之间一般采用迭代查询方式。

当你访问币乎网站的时候,DNS服务器首先检查自身的缓存,如果已经存在记录了,就会直接返回结果,毕竟这样省时间;常用网站的检索时间会缩短很;

但是如果你访问的是一个新的网站,电脑上并没有过往的解析记录,又或者时间太久被清理了,那么 DNS服务器向它的上一级,也就是根域名服务器发起查询请求,根域名服务器再返回相应的权威域名服务器地址,DNS服务器会再次向权威域名服务器发送查询请求,得到相应主机的记录,总之会一级一级问下去,直到得到想要的结果,存入缓存并返回给客户端;

想赚钱?从钱包安全做起

这个时候客户端得到了最终地址,就可以访问了;虽然有好多个步骤,但是对我们来说,就是一瞬间的事;

DNS欺骗就是在这个过程中返回了错误的结果,把正确的IP地址给替换了;然后再做一个一模一样的网站;一旦在这个网站上操作密码,账号等敏感信息,也就等于把控制权交给了黑客;

在这个案例中,用户在假钱包页面中输入了私钥,黑客得到私钥以后就可以为所欲为了;

虽然这件事已经有很多媒体在报道,但是架不住人多,黑客的钱包里还是有源源不断的代币转入;

想赚钱?从钱包安全做起

注意看时间

作为普通用户,我们该怎样保护自己的资产安全:

1.不要轻易在网站或APP操作私钥,一旦私钥暴露,将无法挽回;

2.在网页端操作,一定要确保是正确的网址,如果域名以及HTTPS证书是正确的,那么浏览器通常会返回安全标识

想赚钱?从钱包安全做起

搜狗浏览器是这样的

想赚钱?从钱包安全做起

Chrome浏览器是这样的

3.如果使用APP钱包,请确保从官网下载,应用市场或者其他网站有可能是假钱包;而钱包首次使用都需要输入私钥,这是高风险的行为;

最后,祝大家都能在这波行情中赚到钱!

原创文章,作者:区块链佛系选手,如若转载,请注明出处:http://www.dayqkl.com/22118.html

发表评论

登录后才能评论
QR code