??
近期加密貨幣錢(qián)包MyEtherWallet的一大批用戶報(bào)告他們錢(qián)包中的數(shù)字資產(chǎn)資金被盜。這次主要發(fā)生問(wèn)題的用戶都出現(xiàn)了意外提款的情況。這導(dǎo)致了很多MyEtherWallet的持有者懷疑該錢(qián)包已經(jīng)被黑客攻擊入侵。
隨后MyEtherWallet官方發(fā)表聲明澄清MyEtherWallets應(yīng)用程序并沒(méi)有被黑客攻擊。而是應(yīng)該是跟一種DNS服務(wù)器攻擊有關(guān)。不過(guò)目前尚不清楚被攻擊的DNS傳播給了多少用戶。惡意攻擊已經(jīng)讓賀客取得了相當(dāng)數(shù)量的ETH幣。
DNS服務(wù)器攻擊實(shí)際上是一種比較傳統(tǒng)的攻擊。有點(diǎn)像是釣魚(yú)網(wǎng)站。當(dāng)被黑客攻擊的DNS服務(wù)器安全防線被攻破后。黑客攻擊者就會(huì)利用被攻擊的服務(wù)器偽造DNS轉(zhuǎn)換的地址,將使用這一DNS服務(wù)器作為默認(rèn)地址轉(zhuǎn)換DNS服務(wù)器的數(shù)字加密貨幣用戶,從DNS服務(wù)器獲得的加密錢(qián)包的地址就變成了黑客攻擊者想要加密錢(qián)包用戶訪問(wèn)的釣魚(yú)加密錢(qián)包地址。
當(dāng)加密錢(qián)包用戶通過(guò)被黑客攻擊的DNS服務(wù)器獲取到釣魚(yú)網(wǎng)站的地址,并訪問(wèn)加密錢(qián)包應(yīng)用,當(dāng)用戶在釣魚(yú)網(wǎng)站里輸入自己賬戶的用戶名和密碼后,加密錢(qián)包用戶的賬戶信息就在不知不覺(jué)之中泄露給了黑客攻擊者。黑客就可以隨意控制加密錢(qián)包賬號(hào)里的數(shù)字資產(chǎn)。
作為DNS服務(wù)的提供者,防范DNS攻擊首先就需要保證足夠的帶寬以承受一定規(guī)模的DDOS(分布式拒絕服務(wù)Distributed Denial of Service)攻擊以及DNS放大攻擊等需要消耗大量帶寬的攻擊。
另外,DNS服務(wù)器提供商通過(guò)阻止利用循環(huán)查詢(xún)裝載大型有害的DNS記錄,就可以有效防止DNS服務(wù)器成為循環(huán)查詢(xún)的一部分。
對(duì)于一些沒(méi)有專(zhuān)業(yè)網(wǎng)絡(luò)防護(hù)知識(shí)加密數(shù)字貨幣用戶,可以通過(guò)選擇軟件市場(chǎng)里比較有信譽(yù),用戶滿意度比較高的網(wǎng)絡(luò)防火墻或安全防護(hù)軟件來(lái)保障訪問(wèn)加密數(shù)字貨幣賬號(hào)的設(shè)備的信息安全。
加密貨幣的賬號(hào)所有者在訪問(wèn)加密貨幣應(yīng)用的時(shí)候最好使用一個(gè)固定的設(shè)備,這一固定的設(shè)備出了必要的軟件和加密貨幣想用的應(yīng)用程序以外,應(yīng)盡量避免使用其他來(lái)路未明或者被黑客修改過(guò)的附著了釣魚(yú)軟件的文件(比如一些充滿誘惑提示的圖片、插件、游戲、應(yīng)用程序等)
隨著網(wǎng)絡(luò)越來(lái)越多的影響人們的生活,人們?cè)谌魏螘r(shí)候都需要將網(wǎng)絡(luò)安全防范意識(shí)放在首位。這對(duì)自己未來(lái)的數(shù)字資產(chǎn)的安全是至關(guān)重要的。
