PTT數位生活區 / DigiCurrency (數位貨幣)

[閒聊] DNS 導向 MyEtherWallet 釣魚網站

看板DigiCurrency (數位貨幣)作者 (人性)時間6年前 (2018/04/25 08:21), 編輯推噓10(10030)
留言40則, 13人參與, 6年前最新討論串1/2 (看更多)
各位礦友幣友注意一下! 有使用 MyEtherWallet 的可能要注意一下自己的帳號安全 昨晚開始發現某些 DNS 會導向錯誤的釣魚網站 昨天用私鑰登入 MyEtherWallet 的朋友可能要考慮更換錢包 避免私鑰被釣魚網站盜用造成損失! 消息來源:https://bit.ly/2vIaUnk -- MinerSource 關心您! https://www.facebook.com/MinerSource/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.60.149.228 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1524615705.A.B8C.html
04/25 08:43, 6年前 , 1F
推 可以下載離線版本
04/25 08:43, 1F
04/25 08:59, 6年前 , 2F
真恐怖 連 DNS 都騙 還是 ENS 來得可信多了
04/25 08:59, 2F
04/25 09:48, 6年前 , 3F
用metamask還是相對安全的
04/25 09:48, 3F
04/25 09:55, 6年前 , 4F
現在看起來憑證沒有偽造成功,如果是以 HTTPS 連線且沒有
04/25 09:55, 4F
04/25 09:55, 6年前 , 5F
允許無效的憑證,應該是可以放心點
04/25 09:55, 5F
04/25 10:07, 6年前 , 6F
在MyEtherWallet最下方有 [Github: Latest Release] 連結
04/25 10:07, 6F
04/25 10:08, 6年前 , 7F
可以下載完整頁面程式碼在本機執行
04/25 10:08, 7F
04/25 10:09, 6年前 , 8F
現在好像是推測google的dns被駭,建議換成cloudflar
04/25 10:09, 8F
04/25 10:09, 6年前 , 9F
e
04/25 10:09, 9F
04/25 10:45, 6年前 , 10F
不是被駭,是發佈假的bgp
04/25 10:45, 10F
04/25 11:28, 6年前 , 11F
BGP路由劫持了一部分往Amazon Route 53的DNS查詢流量
04/25 11:28, 11F
04/25 11:28, 6年前 , 12F
偏偏Google DNS往上查詢剛好是用那條問題路由,就這樣...
04/25 11:28, 12F
04/25 11:32, 6年前 , 13F
就我看的報告整合起來解讀是這樣子
04/25 11:32, 13F
04/25 13:43, 6年前 , 14F
不過這次憑證也會跳出警告,發現還繼續用只能說他蠢
04/25 13:43, 14F
04/25 13:58, 6年前 , 15F
還好我都用硬體錢包
04/25 13:58, 15F
04/25 14:25, 6年前 , 16F
請問硬體錢包 就一定安全嗎? 製造廠商始終不是發幣團隊?
04/25 14:25, 16F
04/25 15:02, 6年前 , 17F
加密貨幣交易大體上是先建立交易本文(內容)>經私鑰簽章
04/25 15:02, 17F
04/25 15:02, 6年前 , 18F
讓交易有效>再廣播到節點經礦工確認入鏈讓交易成立
04/25 15:02, 18F
04/25 15:02, 6年前 , 19F
硬體錢包是把私鑰儲存跟簽章計算功能獨立出來
04/25 15:02, 19F
04/25 15:02, 6年前 , 20F
只要不是問題軟體上建立假交易本文(轉A送到硬體卻是轉給B)
04/25 15:02, 20F
04/25 15:03, 6年前 , 21F
硬體錢包本身不會有問題,會有問題的是操作的人
04/25 15:03, 21F
04/25 15:04, 6年前 , 22F
補*同時利用硬體錢包上的小螢幕二次確認交易內容後再同意簽章
04/25 15:04, 22F
04/25 15:04, 6年前 , 23F
不過之前有過紀錄,有人透過拍賣網站買硬體錢包
04/25 15:04, 23F
04/25 15:04, 6年前 , 24F
但那個錢包已經被賣家生成種子私鑰而不是全新的空錢包
04/25 15:04, 24F
04/25 15:05, 6年前 , 25F
買家傻傻地沒有將錢包重置後建立新種子私鑰
04/25 15:05, 25F
04/25 15:05, 6年前 , 26F
錢全轉給原賣家也知道私鑰的地址上後被盜走
04/25 15:05, 26F
04/25 15:36, 6年前 , 27F
那個種子碼也是BIP32/39/44標準,遵守此標準的硬體錢包
04/25 15:36, 27F
04/25 15:36, 6年前 , 28F
就算到時候不慎損壞也能夠藉由種子還原錢包,甚至不同廠
04/25 15:36, 28F
04/25 15:36, 6年前 , 29F
牌的硬體錢包只要都遵守此標準還能互相還原回去。不用擔
04/25 15:36, 29F
04/25 15:36, 6年前 , 30F
心錢包壞掉廠商不生產就還原不會去的問題。
04/25 15:36, 30F
04/25 16:18, 6年前 , 31F
使用硬體錢包進到釣魚網站,大概有一種攻擊就是
04/25 16:18, 31F
04/25 16:18, 6年前 , 32F
你傳送到A位址,但命令送到錢包要求簽署的卻是B地址
04/25 16:18, 32F
04/25 16:18, 6年前 , 33F
如果錢包使用者在按硬體錢包按鍵時有看錢包小螢幕
04/25 16:18, 33F
04/25 16:18, 6年前 , 34F
比對過一次地址就可避免這種攻擊
04/25 16:18, 34F
04/25 16:18, 6年前 , 35F
所以使用硬體錢包也不是完全安全啊~養成習慣
04/25 16:18, 35F
04/25 16:18, 6年前 , 36F
double check錢包上的地址與數目符不符合
04/25 16:18, 36F
04/25 16:18, 6年前 , 37F
不要人家要你按就直接按按鍵
04/25 16:18, 37F
04/26 10:19, 6年前 , 38F
那如果是使用keystore檔跟密碼解鎖呢?
04/26 10:19, 38F
04/26 12:48, 6年前 , 39F
回樓上: 不安全
04/26 12:48, 39F
04/27 17:05, 6年前 , 40F
你可以用Metamask
04/27 17:05, 40F
更多 HNTS 的文章
文章代碼(AID): #1QtyePkC (DigiCurrency)
DigiCurrency 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 HNTS 的文章
文章代碼(AID): #1QtyePkC (DigiCurrency)