作者HNTS (人性)
看板DigiCurrency
标题[闲聊] DNS 导向 MyEtherWallet 钓鱼网站
时间Wed Apr 25 08:21:41 2018
各位矿友币友注意一下!
有使用 MyEtherWallet 的可能要注意一下自己的帐号安全
昨晚开始发现某些 DNS 会导向错误的钓鱼网站
昨天用私钥登入 MyEtherWallet 的朋友可能要考虑更换钱包
避免私钥被钓鱼网站盗用造成损失!
消息来源:
https://bit.ly/2vIaUnk
--
MinerSource 关心您!
https://www.facebook.com/MinerSource/
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.60.149.228
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1524615705.A.B8C.html
1F:推 tcn1john: 推 可以下载离线版本 04/25 08:43
2F:推 ECZEMA: 真恐怖 连 DNS 都骗 还是 ENS 来得可信多了 04/25 08:59
3F:推 qxxrbull: 用metamask还是相对安全的 04/25 09:48
4F:推 mintu: 现在看起来凭证没有伪造成功,如果是以 HTTPS 连线且没有 04/25 09:55
5F:→ mintu: 允许无效的凭证,应该是可以放心点 04/25 09:55
6F:→ gkeva: 在MyEtherWallet最下方有 [Github: Latest Release] 连结 04/25 10:07
7F:→ gkeva: 可以下载完整页面程式码在本机执行 04/25 10:08
8F:→ x10afreedom: 现在好像是推测google的dns被骇,建议换成cloudflar 04/25 10:09
9F:→ x10afreedom: e 04/25 10:09
10F:推 r83you: 不是被骇,是发布假的bgp 04/25 10:45
11F:→ ofy: BGP路由劫持了一部分往Amazon Route 53的DNS查询流量 04/25 11:28
12F:→ ofy: 偏偏Google DNS往上查询刚好是用那条问题路由,就这样... 04/25 11:28
13F:→ ofy: 就我看的报告整合起来解读是这样子 04/25 11:32
14F:→ qxxrbull: 不过这次凭证也会跳出警告,发现还继续用只能说他蠢 04/25 13:43
15F:推 mithuang: 还好我都用硬体钱包 04/25 13:58
16F:推 Forbes: 请问硬体钱包 就一定安全吗? 制造厂商始终不是发币团队? 04/25 14:25
17F:→ ofy: 加密货币交易大体上是先建立交易本文(内容)>经私钥签章 04/25 15:02
18F:→ ofy: 让交易有效>再广播到节点经矿工确认入链让交易成立 04/25 15:02
19F:→ ofy: 硬体钱包是把私钥储存跟签章计算功能独立出来 04/25 15:02
20F:→ ofy: 只要不是问题软体上建立假交易本文(转A送到硬体却是转给B) 04/25 15:02
21F:→ ofy: 硬体钱包本身不会有问题,会有问题的是操作的人 04/25 15:03
22F:→ ofy: 补*同时利用硬体钱包上的小萤幕二次确认交易内容後再同意签章 04/25 15:04
23F:→ ofy: 不过之前有过纪录,有人透过拍卖网站买硬体钱包 04/25 15:04
24F:→ ofy: 但那个钱包已经被卖家生成种子私钥而不是全新的空钱包 04/25 15:04
25F:→ ofy: 买家傻傻地没有将钱包重置後建立新种子私钥 04/25 15:05
26F:→ ofy: 钱全转给原卖家也知道私钥的地址上後被盗走 04/25 15:05
27F:推 qxxrbull: 那个种子码也是BIP32/39/44标准,遵守此标准的硬体钱包 04/25 15:36
28F:→ qxxrbull: 就算到时候不慎损坏也能够藉由种子还原钱包,甚至不同厂 04/25 15:36
29F:→ qxxrbull: 牌的硬体钱包只要都遵守此标准还能互相还原回去。不用担 04/25 15:36
30F:→ qxxrbull: 心钱包坏掉厂商不生产就还原不会去的问题。 04/25 15:36
31F:推 mithuang: 使用硬体钱包进到钓鱼网站,大概有一种攻击就是 04/25 16:18
32F:→ mithuang: 你传送到A位址,但命令送到钱包要求签署的却是B地址 04/25 16:18
33F:→ mithuang: 如果钱包使用者在按硬体钱包按键时有看钱包小萤幕 04/25 16:18
34F:→ mithuang: 比对过一次地址就可避免这种攻击 04/25 16:18
35F:→ mithuang: 所以使用硬体钱包也不是完全安全啊~养成习惯 04/25 16:18
36F:→ mithuang: double check钱包上的地址与数目符不符合 04/25 16:18
37F:→ mithuang: 不要人家要你按就直接按按键 04/25 16:18
38F:推 dooffood123: 那如果是使用keystore档跟密码解锁呢? 04/26 10:19
39F:→ wrytus: 回楼上: 不安全 04/26 12:48
40F:→ Downager: 你可以用Metamask 04/27 17:05