??
近期加密貨幣錢包MyEtherWallet的一大批用戶報告他們錢包中的數字資產資金被盜。這次主要發生問題的用戶都出現了意外提款的情況。這導致了很多MyEtherWallet的持有者懷疑該錢包已經被黑客攻擊入侵。
隨后MyEtherWallet官方發表聲明澄清MyEtherWallets應用程序并沒有被黑客攻擊。而是應該是跟一種DNS服務器攻擊有關。不過目前尚不清楚被攻擊的DNS傳播給了多少用戶。惡意攻擊已經讓賀客取得了相當數量的ETH幣。
DNS服務器攻擊實際上是一種比較傳統的攻擊。有點像是釣魚網站。當被黑客攻擊的DNS服務器安全防線被攻破后。黑客攻擊者就會利用被攻擊的服務器偽造DNS轉換的地址,將使用這一DNS服務器作為默認地址轉換DNS服務器的數字加密貨幣用戶,從DNS服務器獲得的加密錢包的地址就變成了黑客攻擊者想要加密錢包用戶訪問的釣魚加密錢包地址。
當加密錢包用戶通過被黑客攻擊的DNS服務器獲取到釣魚網站的地址,并訪問加密錢包應用,當用戶在釣魚網站里輸入自己賬戶的用戶名和密碼后,加密錢包用戶的賬戶信息就在不知不覺之中泄露給了黑客攻擊者。黑客就可以隨意控制加密錢包賬號里的數字資產。
作為DNS服務的提供者,防范DNS攻擊首先就需要保證足夠的帶寬以承受一定規模的DDOS(分布式拒絕服務Distributed Denial of Service)攻擊以及DNS放大攻擊等需要消耗大量帶寬的攻擊。
另外,DNS服務器提供商通過阻止利用循環查詢裝載大型有害的DNS記錄,就可以有效防止DNS服務器成為循環查詢的一部分。
對于一些沒有專業網絡防護知識加密數字貨幣用戶,可以通過選擇軟件市場里比較有信譽,用戶滿意度比較高的網絡防火墻或安全防護軟件來保障訪問加密數字貨幣賬號的設備的信息安全。
加密貨幣的賬號所有者在訪問加密貨幣應用的時候最好使用一個固定的設備,這一固定的設備出了必要的軟件和加密貨幣想用的應用程序以外,應盡量避免使用其他來路未明或者被黑客修改過的附著了釣魚軟件的文件(比如一些充滿誘惑提示的圖片、插件、游戲、應用程序等)
隨著網絡越來越多的影響人們的生活,人們在任何時候都需要將網絡安全防范意識放在首位。這對自己未來的數字資產的安全是至關重要的。
