Bilgisayar korsanları, web sitesi güvenlik açıklarının 1,5 milyar ABD doları çaldığını keşfetti!
MyEtherWallet, DNS'lerinin kirlendiğini tweet atarak bazı kullanıcıların sahte web sitelerine erişmesine neden olarak ETH'nin çalınmasına yol açtı.
(2018-04-2515:00) itibarıyla bilgisayar korsanları toplu olarak çaldı 24.130.543323767777777777 Eter
Yaklaşık olarak ABD dolarına çevrildi 15.945.221,72 ABD doları (660,79 ABD doları / ETH)
Bu, 143,924,09 $ jetonu içermez
Bu makale yayınlandığında, hacker hesapları para kazanmaya devam etti! ! !
Hesap altındaki bazı netizenlerin yorumları
Bazı insanlar dolandırıcılık fırsatını değerlendiriyor
Çok fakir insanlar var ...
DNS sahtekarlığı nedir
DNS
Örneğin, bir alan adı olarak 208.80.154.225 IP adresine karşılık gelir. DNS otomatik bir telefon rehberi gibidir, telefon numarası (IP adresi) yerine doğrudan wikipedia adını çevirebiliriz. Doğrudan web sitesinin adını aradıktan sonra, DNS gibi insan kullanımı kolay bir adı 208.80.154.225 gibi makine tanımlaması için kolay bir IP adresine dönüştürecektir. DNS sorgulamanın iki yolu vardır: özyineleme ve yineleme. DNS istemci ayarları tarafından kullanılan DNS sunucusu genellikle, nihai sonuç döndürülene kadar istemcinin DNS sorgu isteğini işlemekten sorumlu özyinelemeli bir sunucudur. Yinelemeli sorgu yöntemi genellikle DNS sunucuları arasında benimsenir. Örnek olarak sorgusunu ele alalım: İstemci DNS sunucusuna "sorgu sorgu mesajını gönderir DNS sunucusu önce kendi önbelleğini kontrol eder ve bir kayıt varsa doğrudan sonucu döndürür. Kayıt eskimişse veya mevcut değilse, DNS sunucusu kök alan adı sunucusuna bir sorgu mesajı "sorgu gönderir ve kök alan adı sunucusu .org alan adının yetkili alan adı sunucu adresini döndürür. Bu düzey önce dönecektir. Üst düzey alan adının yetkili ad sunucusudur. DNS sunucusu .http: //wikipedia.org etki alanının yetkili etki alanı adı sunucu adresini elde etmek için .org etki alanının yetkili etki alanı adı sunucusuna bir sorgu iletisi "sorgu gönderir. DNS sunucusu, .http: //wikipedia.org etki alanının yetkili etki alanı adı sunucusuna bir sorgu iletisi "sorgu göndererek zh ana bilgisayarının A kaydını alır, kendi önbelleğinde depolar ve istemciye geri gönderir.Basit ifadeyle:
Bugün Baidu'yu açmak istersem, önce tarayıcıya https://www.baidu.com giriyorum
Ardından, Baidunun ipinin ne olduğunu bilip bilmediğimi görmek için önce yerel dns önbelleğimi kontrol edin. Zaten biliyorsam, bana geri verin. Sonra sonunda bu ipi ziyaret edeceğim (yani https://www.baidu) com == ip adresime dön
Bilmiyorsanız, sonuna kadar dns sunucusunun üst katmanına sormaya devam edin!
Peki, DNS sahtekarlığı nedir?
Bugün Baidu'yu açmak istersem, dns sunucusuna Baidunun ipinin ne olduğunu soruyorum (doğru olan 115.239.210.27 ise) ama dns sunucusu bana Baidunun ipinin 192.168.2.221 olduğunu söylüyor
O zaman aslında açtığım şey 192.168.2.221
Ve bu sunucu da tam olarak Baidu gibi bir sayfa yaptı, sonra hile yapıldığımı bilmiyordum! ! !
Ardından, Baidu sayfasında gönderdiğim her şey bilgisayar korsanları tarafından biliniyordu. . .
Bu olay
Birisi, belirli durumu açıkça tanımlayan iki resim çizdi
Peki bu durumdan nasıl kaçınıyoruz?
Https://www.myetherwallet.com üzerinden para transferi yaparken, alan adı ve HTTPS sertifikasının doğru olduğundan emin olun! ! !
Aşağıdaki resimde görüldüğü gibi yeşil değildir, üzerine herhangi bir bilgi girmeyin ... Aslında herhangi bir web sitesi ne olursa olsun, rengin yeşil olduğunu mutlaka görmelisiniz! (Sertifikanın doğrulandığını gösterir)
Aşağıdaki durumda, sertifikayla ilgili bir sorun olduğu anlamına gelir (bu sefer myetherwallet'te bu açılır pencere var) Devam etmek için hala tıklarsanız, yalnızca çok paranız olduğunu söyleyebilirsiniz.
İnternete bağlıyken özel anahtarı girmeyin! ! !
Bu sefer, bir kimlik avı web sitesi açarsanız, web sitesine özel anahtarı girmediğiniz, ancak metamask kullandığınız sürece, paranız şu an için hala güvendedir)
Özel anahtarı kullanmanız gerekiyorsa, bağlantısız bir ortamda olmalısınız! ! !
Son olarak, birkaç dakika okuyarak geçirin
Bilgisayarda acemi iseniz, bir donanım cüzdanı kullanmanız önerilir! Çevrimiçi rastgele satın almayın!
"Herkesin harika bir Java geliştirme tanrısı olabileceğine inanıyoruz. Bundan sonra, öğrenmeye giden yolda kafanız karışmayacak şekilde başlamanız için size rehberlik edecek kıdemli bir arkadaş bulacağız. Burası, yeni başlayanların İnternet endüstrisine geçiş yaptığı java geliştirme eğitim enstitüsü için bir buluşma yeridir."
"Uzun yıllardır geliştirme ile uğraşan eski bir java programcısıyım. İstifa ettim ve şu anda kendi özelleştirilmiş java kurslarımı yapıyorum. Bu yılın başında, 2019'da öğrenmeye en uygun java öğrenme kuru ürünlerini derlemek için bir ay harcadım. Temel javase'den ilkbahara kadar çeşitli çerçeveler düzenlenir ve her java ortağına gönderilir.Eğer almak isterseniz, başlık numaramı takip edebilir ve arka planda bana özel bir mesaj gönderebilirsiniz: java, ücretsiz olarak alabilirsiniz.
