余干区块链交流群

【CoinWallet】MEW被钓鱼,谁来保护数字资产安全?

CoinWallet社区2018-11-08 06:14:24

MyEtherWallet(MEW)一直以来都是网络上最受欢迎的以太坊钱包。


4月24日晚,一个MEW的用户在Reddit 发帖称0.09个ETH从他的账户中被盗,受害者在发帖中还表示,在访问MEW时,浏览器还提示连接未被保护,这个问题已经很反常了,但用户还是忽略了警告,输入了他的详细信息,10秒后,ETH被盗。


(MEW用户忽略警告消息的截图)


显然MyEtherWallet 遭受DNS劫持,重定向到钓鱼网站,随后MEW和早些时候从MEW分离出来的姊妹网站Mycrypto通过Twitter 确认了黑客攻击,并且两个可能与黑客有关的地址被标记和确认,被标记的地址在黑客攻击期间累计窃取524 ETH,另一个在Reddit帖子写到MEW已经追踪到(黑客的)一个俄罗斯的IP地址。


被标记的黑客收币地址:

0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29

0xf203a3B241deCAFD4BdEBBb557070db337d0Ad27


MEW 被钓鱼会对硬件钱包造成威胁吗?

MEW 因为其服务稳定性和操作简单,一直以来受到硬件钱包用户的青睐,大部分的Ledger 和TREZOR 用户都使用MEW来管理ETH、ETC和ERC20的代币。尤其是TREZOR表现出对MEW足够信任,并没有开发自己的ETH客户端而完全依赖MEW。

攻击发生以后,很多硬件钱包用户都担心自己的ETH收到威胁。但这种担心完全是多余而且没有必要的;


在MEW确认攻击不久后Ledger 和TREZOR 就在Twitter 声明不会受此次攻击的影响;


-------------翻译自上文-------------

我们已经知晓了相关问题。@myetherwallet:您的私钥在您的 Nano S 上是安全的, 因此这次攻击不会使您的资金处于风险之中。我们提醒您仔细检查您的纳米 S 上的交易地址和金额。这将保证您的交易是安全的

-------------------------------------


-------------翻译自上文-------------

您的私钥永远不会离开 TREZOR 设备, 因此即使 DNS 劫持也不会危及您的资金。但是, 欺诈网站可能会替换您的地址。发送和接收时, 请始终验证 TREZOR 屏幕上的地址。

-------------------------------------


安全存币须知:

1. 使用桌面钱包时,做好电脑体检和木马查杀,确认电脑安全后再使用钱包;

2. 使用网页钱包时,注意浏览器提醒及警告,如收到浏览器警告建议放弃交易,待确认网站安全后再继续操作;

3. 使用硬件钱包。


硬件钱包是一种专为数字货币冷存储设计的硬件产品(支持BTC,ETH,ETC,LTC,Zcash,Doge等主流数字货币的存储,以及上百种的太坊代币ERC20)。区别于交易平台/在线软件钱包所存在的安全隐患,以及“纸”钱包的繁琐操作,硬件钱包兼具高安全性与易用性。


硬件钱包的通过专门的加密芯片来存储私钥,确保私钥不会暴露在网络中,所以即使你的电脑被攻击、中毒、劫持和钓鱼都不会威胁到您的资产,迄今为止还没有发生过通过硬件钱包的安全漏洞而盗取数字货币的案例。


国际顶级硬件钱包推荐

 

往期精彩

 

成为“打垮了英格兰银行的人”背后的男人

股神巴菲特:我给你2条忠告,保你安全度过熊市

震惊!这个戴面具的小伙子居然买了四个硬件钱包!

量子计算机来了,比特币还安全么?

【CoinWallet】主流硬件钱包实力评测报告

一封来自交易平台用户的匿名信(爆炸新闻)

一个币圈小白的自述:我的血泪存币史

莫欺少年穷,尤其是玩比特币的少年

 

END

 


Copyright © 余干区块链交流群@2017