【币圈必读】217个ETH被盗！你钱包里的ETH是怎样在十秒内被人转走的？

币圈必读十万币圈人都在读！

“你钱包里的以太坊是怎样被人10秒全部划走的？ ”4月24日（UTC），用户在Reddit上发帖声称本人在登陆MyEtherWallet的10秒钟后 ，他地址里的0.9以太币被人ETH全部划走现实证明
，这并不是一起个案。

4月24日一整天，有217个ETH被黑客转到0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29地址中 ，并再随后被黑客发送到0x68ETHca85dbf8eba69fb70ecdb78e0895f7cd94da83这个地址里 。

目前这个此地址已被etherscan.io标记为黑客地址
。

翻译：警告！有很多报道称这个地址和到了MEW的DNS攻ETH击有关
，请谨慎与其买卖MyEtherWallet是全世界最知名的以太坊钱包之一，和以太坊官方钱包Ethereum Wallet和Mist不同的是 ，MyEtherWallet是一个开源的网页客户端钱包。ETH

由于官方钱包经常出现Bug
，而且需要下载的体积极大，因而免下载的MyEtherWallet钱包收到了广大以太坊投资者的欢迎根据alexa排名的统计 ，MyEtherWallet的全球访问量排名高达257ETH9位 。

，甚至要高于世界著名买卖所Bitfinex（访问量排名2988位）
，火币Pro(访问量排名3798位)
。

MyEtherWallet网站已高亮提示：使用MEW需要防备钓鱼网站，用户需要本人留意安全ETHMyEtherWallet是的服务器是建在亚马逊云上的 ，亚马逊云（AWS）可谓是世界最安全的
，规模最大的云服务器之一。

可以在这样牢不可破的云服务器上，到底是哪个环节出了问题呢？黑客通过BGP劫持的技术ETH来截取了流经亚马逊云的Route 53--一个DNS系统的流量数据它似乎是在芝加哥一个数据中心的服务器上使用“两头人方式
”网络攻击进行的 。

01什么是DNS劫持？DNS劫持又称域名劫持 ，是指在劫持的网络ETH范围内拦截域名解析的请求
，分析请求的域名，把审查范围以外的请求放行 ，否则前往假的IP地址或者什么都不做使请求得到响应
，其效果就是对特定的网络不能访问或访问的是假网址
。

DNS劫持图解 图片引自异次元社区ETH举个例子，通俗地理解就是：假如百度被DNS劫持后 ，作为用户的你明明访问了Baidu.com
，却实际却到被黑客指定的另一个网站，这个网站可能是个色情网站 ，也可能是个澳门首家线上赌场。

当然如果黑客更心狠一ETH点的话，当你访问MyEtherWallet时
，却访问到了黑客自建的一个表面上和MyEtherWallet规划一摸一样的网站，然后无论你是通过Keystore还是私钥登陆 ，这些私钥信息就会全部偷偷进入黑ETH客的数据库中去

 。

说到百度
，在2010年百度就曾被劫持过域名被劫持事件发生于1月12日当天，中国大陆最大中文搜索引擎公司百度被自称是伊朗网军（Iranian Cyber Army）的黑客组织入侵 ，导致网ETH民无法正常登陆百度网站达8小时
，部分网民更发现网站页面被篡改成黑色背景以及伊朗国旗，同时显示“This site has been hacked by Iranian Cyber Army”（该网站已ETH被伊朗网军入侵）字样以及一段阿拉伯文字。

此次是百度成立以来最严重的服务器毛病事件 ，且此事件形成百度直接损失超过700万人民币02普通人需要提防DNS劫持钓鱼网站么？如果你不想也损失掉钱包里的以太坊
，那ETH答案是需要的然而大多数时候，用户却是无能为力的
。

开着本地杀毒软件也许能够帮你防备领取宝的DNS劫持但现实 ，没人想去劫持领取宝
，也没有哪个黑客有能力去劫持领取宝但是像MyEtherWallet这种网址恐ETH怕就没那么好运了很多杀毒软件甚至不会把这个简单的网页收录到需要保护的地址库里。

而且最有意思的话，这次以太坊被窃并不是因为网友本人的电脑中病毒了 ，或者被黑客控制黑客是通过BGP协议，在俄罗斯和芝加哥多次ETH跳转
，劫持了某个小网络服务商ISP的DNS而目前网友的很多办法也只是偏方，比如查看网址栏前缀能否为绿色 ，能否会弹出证书过期
，反复核实网址等方法 。

目前最保险的方式，是使用专业级的网络监控服务现在有很多网ETH络节点监控的服务商 ，能够提供相关服务
，比如节点监控，DNS分析等虽然很多企业会考虑去购买这些昂贵的服务但是 ，作为一个普通网友
，去购买这么低性价比的服务真的合理么？
。

网络监控的服务之所以这么贵，其实是成ETH本导致的传统的网络监控服务提供商 ，需要在全球部署监听节点这些服务提供商每年都要花费大量的美金在配置设备和带宽上
，更别提大量的员工开销了就算把公司其他的开支全部缩减，这些带宽设备的刚需的成本还摆在这里 ，ETH看似已经无法再降了。

但是真的是这样么？如果把节点监控和区块链（blockchain）结合一下，会怎样样呢？

区块链的最诱人的特性除了不可篡改就是激励了最近大火的项目Path Network或许提供了另一ETH份答卷既然传统监控服务提供商最高的成本是购买设备
，购买带宽和领取员工开销，那为什么不干脆全部砍掉呢！在Path网络的设计中 ，任何人都可以自动成为检测节点
，并完成检测指定的任务 。

比如测试网络能否被劫持，ETH能否被DDoS攻击 ，或者单纯地测试链接速度其实
，这就是一种变相的挖矿，用户利用本人的手机或者电脑 ，链接上Path的客户端
，就可以源源不断获得Token理论上，这对大部分用户来说 ，网速的影响非常之小
，只ETH用闲置带宽即可
。

企业借助全世界的Path挖矿节点可以轻易的测试出本人在全世界各国家，各网络服务商的链接速度 ，并且利用挖矿的节点的反馈，在第一时间发现能否有DDoS攻击和BGP劫持情况而挖矿节点的用户
，ETH挖到Token之后既可以选择直接换掉换钱，也可以利用这些Token去购买一定的带宽检测 ，享受对应的节点保护策略。

用户可以检测本人访问的买卖所和在线钱包能否被劫持
，能否安全这也是我认为的Path网络的设ETH计中最风趣的点之一在这个互助的网络里，每个人都可以享遭到最安全的监控服务而之这些优质的服务之所以能够成立 ，正是因为Path不需要再开销资金去全球购买设备
，购买各种网络服务商ISP的带宽，也不需要维修师ETH傅在全世界飞来飞去了 。

理论上 ，Path网络仅需要少量的意愿者就能维护
，比传统的监控网站服务商节省了很大一部分如果文章开头的用户使用PathNetwork，再去访问MyEtherWallet ，全世界各地ETH的节点就能第一时间发现他访问的并不是MyEtherWallet的官网
，而是一个被DNS劫持钓鱼网站
。

他可能也就不会损失这0.9个ETH了官网https://path.networktelegram电报ETHhttps://t.me/pathnetwork币用免梯子https://0.plus/pathnetwork