黑客已经盗了 $15,945,221.72 美元！

2018 年 4 月 27 日 炼数成金订阅号 高金

两天前，网络上更受欢迎的以太坊钱包 MyEtherWallet（MEW）遭受 DNS 劫持攻击。其官方发布 Twitter 说，他们的 DNS 被污染，导致部分用户进入到了假的网站，从而导致 ETH 被盗。

截止 4 月 25 日下午 15:00，黑客已经累计盗取了 24,130.543323767777777777 Ether，换算成美元大概 $15,945,221.72 (@ $660.79/ETH)，这还没有包括 $143,924.09 的代币。

就在本文发出的时候，黑客账号还持续进账！！！

黑客的钱包地址：

https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39

一些网友在该账户下面评论，比如附上自己的地址索要、请求冻结账户：

还有一些人在乘机诈骗：

还有一些很可怜的人……

更多评论在 0xb3aaaae47070264f3595c5032ee94b620a583a39，地址：

https://etherscan.io/address/0xb3aaaae47070264f3595c5032ee94b620a583a39#comments）

什么是 DNS 欺骗？

域名解析

举一个例子，zh.wikipedia.org 作为一个域名就和 IP 地址 208.80.154.225 相对应。DNS 就像是一个自动的电话号码簿，我们可以直接拨打 wikipedia 的名字来代替电话号码（IP 地址）。DNS 在我们直接调用网站的名字以后就会将像 zh.wikipedia.org 一样便于人类使用的名字转化成像 208.80.154.225 一样便于机器识别的 IP 地址。

DNS 查询有两种方式：递归和迭代。DNS 客户端设置使用的 DNS 服务器一般都是递归服务器，它负责全权处理客户端的 DNS 查询请求，直到返回最终结果。而 DNS 服务器之间一般采用迭代查询方式。

以查询 zh.wikipedia.org 为例：

客户端发送查询报文"query zh.wikipedia.org"至 DNS 服务器，DNS 服务器首先检查自身缓存，如果存在记录则直接返回结果。如果记录老化或不存在，则 DNS 服务器向根域名服务器发送查询报文"query zh.wikipedia.org"，根域名服务器返回.org 域的权威域名服务器地址，这一级首先会返回的是较高级域名的权威域名服务器。 DNS 服务器向.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到.wikipedia.org 域的权威域名服务器地址。 DNS 服务器向.wikipedia.org 域的权威域名服务器发送查询报文"query zh.wikipedia.org"，得到主机 zh 的 A 记录，存入自身缓存并返回给客户端。

简单的讲，就是：

假如我今天要打开百度：

那我先在浏览器输入 https://www.baidu.com；

然后，首先会检查我本地的 DNS 缓存,看看知不知道百度的 IP 是多少。如果已经知道的话，则返回给我，那么最终我访问的是这个 IP（所以，在 https://www.baidu.com == 返回给我的 IP）

如果不知道的话，则继续问上一层 DNS 服务器，直到问到为止！

那么 DNS 欺骗是怎么回事呢？

假如我今天要打开百度，我问 DNS 服务器，百度的 IP 是多少（假如正确的是115.239.210.27），但是 DNS 服务器告诉我，百度的 IP 是 192.168.2.221。

那么我实际打开的也就是 192.168.2.221。

而这台服务器也做了个和百度一模一样的页面，那么我是不知道我被骗了。

然后我在百度页提交的任何东西，都被黑客知道了！

本次 Myetherwallet 遭 DNS 劫持事件

已经有人画了两张图，很清楚地描述了具体情况：

那么，我们如何才能避免这种情况呢？

在 https://www.myetherwallet.com 上转账的时候，一定要确保域名以及 HTTPS 证书是正确的！

如下图，不是绿色的，一定不要在上面输入任何信息... 其实不管是任何网站，一定要看到颜色是绿色的！（表示证书被验证通过了）

如下这种情况，表示证书有问题（本次 myetherwallet 有弹出这个），如果你还点继续的话，那么只能说你人傻钱多了。

在联网情况下，不要输入私钥！

要使用钱包的话，推荐使用 metamask！

本次的话，如果你就算打开了钓鱼网站，只要你没有在网站上输入私钥，而是用 metamask 的话，那么你的钱暂时还是安全的）。

如果一定要用私钥的话，一定要在断网环境！

最后，花上几分钟阅读：

https://myetherwallet.github.io/knowledge-base/security/

如果是电脑小白的话，推荐使用硬体钱包！别在网上乱买！

参考链接：

https://blog.cloudflare.com/bgp-leaks-and-crypto-currencies/

https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F

文章来源：Python 爬虫分享

《互联网金融中的交易反欺诈模型》课程结合了蓬勃发展的互金行业和机器学习模型，给学员展示如何在实际数据的基础上一步步搭建有效地反欺诈模型，以及如何从业务角度评估模型的好坏。学员学完可以在本部门中搭建基本的风控模型。使反欺诈工作变地更加有效，为互金平台降低成本、减少欺诈、提升利润。点击下方二维码报名课程