數位貨幣

DNS 導向 MyEtherWallet 釣魚網站 - 數位貨幣

Hedda avatarHedda · 2018-04-25

Table of Contents

各位礦友幣友注意一下!

有使用 MyEtherWallet 的可能要注意一下自己的帳號安全

昨晚開始發現某些 DNS 會導向錯誤的釣魚網站

昨天用私鑰登入 MyEtherWallet 的朋友可能要考慮更換錢包

避免私鑰被釣魚網站盜用造成損失!

消息來源:https://bit.ly/2vIaUnk

--
MinerSource 關心您!

https://www.facebook.com/MinerSource/

--
數位貨幣

All Comments

Ula avatarUla2018-04-25
推 可以下載離線版本
Queena avatarQueena2018-04-28
真恐怖 連 DNS 都騙 還是 ENS 來得可信多了
Frederica avatarFrederica2018-05-02
用metamask還是相對安全的
Vanessa avatarVanessa2018-05-02
現在看起來憑證沒有偽造成功,如果是以 HTTPS 連線且沒有
允許無效的憑證,應該是可以放心點
Olivia avatarOlivia2018-05-03
在MyEtherWallet最下方有 [Github: Latest Release] 連結
Leila avatarLeila2018-05-04
可以下載完整頁面程式碼在本機執行
Adele avatarAdele2018-05-06
現在好像是推測google的dns被駭,建議換成cloudflar
e
Frederica avatarFrederica2018-05-10
不是被駭,是發佈假的bgp
Selena avatarSelena2018-05-14
BGP路由劫持了一部分往Amazon Route 53的DNS查詢流量
偏偏Google DNS往上查詢剛好是用那條問題路由,就這樣...
Kelly avatarKelly2018-05-16
就我看的報告整合起來解讀是這樣子
Ingrid avatarIngrid2018-05-17
不過這次憑證也會跳出警告,發現還繼續用只能說他蠢
Erin avatarErin2018-05-18
還好我都用硬體錢包
Andrew avatarAndrew2018-05-22
請問硬體錢包 就一定安全嗎? 製造廠商始終不是發幣團隊?
Aaliyah avatarAaliyah2018-05-25
加密貨幣交易大體上是先建立交易本文(內容)>經私鑰簽章
讓交易有效>再廣播到節點經礦工確認入鏈讓交易成立
硬體錢包是把私鑰儲存跟簽章計算功能獨立出來
只要不是問題軟體上建立假交易本文(轉A送到硬體卻是轉給B)
Emily avatarEmily2018-05-29
硬體錢包本身不會有問題,會有問題的是操作的人
Ivy avatarIvy2018-06-02
補*同時利用硬體錢包上的小螢幕二次確認交易內容後再同意簽章
不過之前有過紀錄,有人透過拍賣網站買硬體錢包
但那個錢包已經被賣家生成種子私鑰而不是全新的空錢包
Queena avatarQueena2018-06-05
買家傻傻地沒有將錢包重置後建立新種子私鑰
錢全轉給原賣家也知道私鑰的地址上後被盜走
Blanche avatarBlanche2018-06-07
那個種子碼也是BIP32/39/44標準,遵守此標準的硬體錢包
就算到時候不慎損壞也能夠藉由種子還原錢包,甚至不同廠
牌的硬體錢包只要都遵守此標準還能互相還原回去。不用擔
心錢包壞掉廠商不生產就還原不會去的問題。
Cara avatarCara2018-06-11
使用硬體錢包進到釣魚網站,大概有一種攻擊就是
你傳送到A位址,但命令送到錢包要求簽署的卻是B地址
如果錢包使用者在按硬體錢包按鍵時有看錢包小螢幕
比對過一次地址就可避免這種攻擊
所以使用硬體錢包也不是完全安全啊~養成習慣
double check錢包上的地址與數目符不符合
不要人家要你按就直接按按鍵
Damian avatarDamian2018-06-13
那如果是使用keystore檔跟密碼解鎖呢?
Margaret avatarMargaret2018-06-15
回樓上: 不安全
Tom avatarTom2018-06-18
你可以用Metamask