1. 主页 > imtoken下载 >

「imtoken冷钱包」黑客只偷走了30万美元,却给网页钱包判了死缓

安全公司4个月前就发出警告但是被质疑是骗子

  早在 3 个月前就曝光过该安全风险的 Blue Protocol 公司今天凌晨再次发出安全预警,MyEtherWallet 网站的 DNS 劫持依旧持续中,请不要访问。

  为什么 MyEtherWallet 团队会如此有信心?或许是因为被高涨的流量冲昏了头脑,MyEtherWallet 的网站流量在 1 月份的时候达到历史最高值,使其成为网页钱包工具中流量最高的网站。

  本周二晚,全网最知名的以太坊钱包查看网站 MyEtherWallet 因为部分地区 Google DNS 被劫持,导致大量用户访问地址后跳转到钓鱼网站,损失超过 30 万美元的数字资产。

  对于这种你永远都不知道什么时候会发生、什么时候会停止的安全问题,一朝被蛇咬十年怕井绳,MyEtherWallet 即便官方声明已经修复该问题,你还敢使用吗?

  用过的人都知道,MyEtherWallet 对于中国人这种重视使用体验的群体来讲非常不友好。但这并不妨碍 MyEtherWallet 成为第一大以太坊网页钱包应用。

  imToken 团队的 CSO Blue 则表示:DNS 劫持不好防范,网页钱包收到预警后应当向用户做出安全提示。面对 DNS 劫持,网页版钱包没有招架之力,经历相关事件后估计大家会对此比较悲观。


「imtoken冷钱包」黑客只偷走了30万美元,却给网页钱包判了死缓

  据区块律动 BlockBeats了解,已经有不少区块链团队准备拿出部分预算寻找安全团队或者安全解决方案。

  具体细节区块律动 BlockBeats不多阐述,简单来讲就是黑客利用互联网运营商网络协议中一个存在很久的漏洞干扰了‘网站导航员’,导致用户访问 A 网站的时候跑到 B 网站去了,如果 B 网站是模仿 A 的钓鱼网站的话,那么用户是很难辨别真假,而在 B 网站上的任何操作都会被黑客记录,包括账号密码、上传的文件、操作行为等。

  文/0x2 

  对于 MyEtherWallet 发生的安全事故,区块律动 BlockBeats与安全团队 PeckShield 创始人蒋旭宪和 imToken 团队的 CSO Blue进行了沟通交流。

  MyEtherWallet 的访问流量来源中,有 75% 的流量是直接访问,也就是直接在浏览器的地址框中输入或者是点击浏览器的收藏夹进行访问。直接访问,这很符合 MyEtherWallet 每时每刻都在提醒用户的安全指引。

  每次用户登陆,页面上任何可以放提示信息的地方,都放满了对用户的安全提示信息。几乎每时每刻,MyEtherWallet 都在提醒用户:MyEtherWallet 不是一个银行,我们不帮你保存任何资产,你要明白区块链数字资产的含义,要明白你在这里使用的不是一个‘钱包’,认准我们的网站,记得安装 metamask 插件,丢了钱是你自己的问题。

  区块律动 BlockBeats发现 MyEtherWallet 的月 PV 在 1400 万,用户量非常大,停留时间也很长,达到了 4 分半。

  今年 1 月 9 日,去中心化二步验证团队 Blue Protocol 在 Twitter 连续发布多个针对 MyEtherWallet 的 DNS 安全预警,称多个地区的用户表示自己访问 MyEtherWallet 的时候会被导航到假的 MyEtherWallet 网站。


「imtoken冷钱包」黑客只偷走了30万美元,却给网页钱包判了死缓

  2017 年进入币圈的用户对这家网站应该比较熟悉,这是一个基于网页的以太坊钱包生成、查看工具。在钱包类 App 还没有流行的时候,大家要么使用客户端版的钱包,要么就是使用网页版的 MyEtherWallet。

联系我们

在线咨询:点击这里给我发消息

微信号:888888

工作日:9:30-18:30,节假日休息