我的以太坊钱包Myerwallet被DNS劫持，15万美元以太币被盗，怎么办？

哎哟喂，家人们，今天真是倒霉透顶了！我那个Myerwallet，就是平时放以太币的钱包，突然就出事了！本来想kankan我的钱还在不在 后来啊一打开，钱包里空空如也，15万美元啊，我的个老天爷，这可是我攒了好几年的血汗钱啊！咋回事呢？后来听说什么DNS劫持，我也搞不懂是啥玩意儿反正就是钱没了！这可怎么办啊，急死我了，换个赛道。！

出事了！打开钱包就变10秒倒计时钱瞬间没了！

事情是这样的， 4月24号那天晚上，我照例打开Myerwallet想kankan我的以太币，后来啊一进去，就kan到角落里有个小黄条，写着“连接证书无效”。我当时也没多想， 卷不动了。 就觉得可Neng是网络不好，huo者网站在维护，就点了“忽略”，继续登录。后来啊刚输完私钥，登录进去，屏幕上突然弹出一个10秒倒计时我当时就懵了心里咯噔一下这啥情况？

还没等我想明白， 倒计时结束，就弹出一条交易记录，显示我钱包里suo有的ETH，dou被转走了一个地址，好像是叫“0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29”，这串数字我dou没见过啊！我当时就傻眼了身体dou凉了赶紧去查，发现真的没了！整整15万美元啊！

后来我才知道，不止我一个倒霉，好多人dou这样！有个哥们儿在Reddit上发帖说他也是一样，一登录就10秒倒计时ran后钱就被转走了。他说“尽管我身体的每个细胞dou告诉我不要尝试登录，但我还是强行登录了。在我强行登陆后出现约10秒钟的倒计时ran后我钱包中的ETH就被发送到另一个钱包中！” 这哥们儿说得对啊，有时候就是忍不住想kankan，后来啊一kan就中招了！还有人说“打开myerwallet，就kan到角落显示myerwallet连接证书无效。” 这情况跟我一模一样！当时要是知道是骗子网站，我肯定早就关了可惜啊，贪心害死人，正宗。！

黑客是咋Zuo到的？不是钱包坏了是网址被改了！

后来我到处查资料， 问搞技术的朋友，才知道原来不是Myerwallet这个网站本身被黑了而是那个啥DNS被劫持了。DNS是啥玩意儿？我也搞不太清楚， 反正朋友跟我说就是你平时上网输入网址，比如www.myerwallet.com，这个网址其实对应一个IP地址，就像你家住址一样，浏览器需要找到这个地址才Neng打开网站。黑客就是tong过某种手段， 把这个网址对应的IP地址改了让你本来想打开Myerwallet，后来啊却跳到了一个骗子服务器上！这个骗子服务器长得跟真的一模一样，连SSL证书dou是假的，suo以才会显示“连接证书无效”的警告，拭目以待。！

geng气人的是黑客好像专门盯着用谷歌DNS的人下手。谷歌有个DNS服务叫8.8.8.8， hen多人dou在用，后来啊黑客就tong过这个服务，把用户重定向到俄罗斯的服务器上！俄罗斯的服务器？咋又是俄罗斯呢？ 太虐了。 反正就是这个地方，服务器一连接上，就开始清空你的钱包！从钱包活动kan， 黑客们在被停止前两小时至少偷了13000美元，而且他们自己的钱包里早就有了1700万美元的以太币！这帮人也太狠了吧！

我还kan到一个黑客地址， 好像是“0xf203a3B241de非足联D4BdEBBb557070db337d0Ad27”，另一个就是转走我钱的“0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29”。也不知道这些地址是啥人用的，反正肯定不是好人！唉，钱到他们手里估计也回不来了，给力。！

公司咋说？他们自己没毛病，是别人家的锅！

当冤大头了。 出事后Myerwallet公司也赶紧发推文了。他们说“多台DNS服务器被劫持，用户被重新定向跳转到一个钓鱼网站。这并非@myerwallet的原因，我们正在验证被劫持服务器，并将尽快解决这一问题。” 哦，原来不是他们自己的问题啊，是DNS服务器被劫持了。后来他们又说一切Yi经恢复正常了是Amazon的DNS遭到劫持导致的。Amazon？就是那个卖云服务的公司？他们也有DNS？搞不懂，反正就是锅是别人的，不是MEW自己的。

Amazon那边也出来说话了说“AWS和亚马逊的‘路由53’dou没有被黑客攻击或是瘫痪过。一个上游的互联网服务提供商受到了恶意破坏，ran后黑客利用那个ISP将这个路由53的IP地址的子集传递给与这个ISP相关联的其他网络。” 啥意思啊？反正就是说不是Amazon的错，是geng上面的服务商出了问题，黑客钻了空子。这扯皮扯的，钱没了谁也不想负责，弄一下...！

啥是DNS劫持？我也搞不懂，反正就是网址被骗了！

我查了半天DNS劫持，也没kan太明白。反正大概意思就是黑客tong过技术手段，把正常的域名解析错误的IP地址，让你访问到假的网站。就像你想去A家，后来啊有人给你指错了路，让你去了B家，B家长得跟A家一模一样，你进去就把钱掏出来了！

以前也有过这种事，比如2013年的时候，叙利亚电子军就用DNS攻击袭击过一些网站。但这次不一样，这次是针对以太坊钱包，偷了这么多钱，还是我第一次遇到这么大的事儿。有个叫Kevin Beaumont的研究人员说 “将两者介乎在一起发起袭击的，这是我见过Zui大规模的一次这突显了网络平安的脆弱性。” 啥意思？反正就是觉得这次攻击hen厉害，网络平安太不靠谱了！

对了我还kan到有人解释啥是以太坊，说“是一个开源的有智Neng合约功Neng的公共区块链平台。tong过其专用加密货币以太币提供去中心化的虚拟机来处理点对点合约。” 听起来好复杂啊，反正就是以太坊是个平台，以太币是上面的钱，钱包就是放钱的工具。后来啊这个工具被人骗了钱没了，是个狼人。！

钱还Neng找回来吗？以后咋避免这种事？

现在Zui担心的就是钱Neng不Neng找回来。我问了搞技术的朋友， 他说这种DNS劫持，钱一旦转到黑客地址，基本就找不回来了主要原因是以太坊是去中心化的， 挽救一下。 不像银行可yi冻结账户。唉，真是绝望啊！15万美元，够我买套房子了现在全没了！

那以后咋避免这种事呢？朋友给我支了几招， 也不知道靠不靠谱：，钱包网址Zui好手动输入，别从搜索引擎点进去，防止被钓鱼网站骗了； 操作一波... 第四，私钥一定要保管好，别随便告诉别人，Zui好写在纸上，放保险柜里。这些方法我也不知道有没有用，但总比没有强吧！

这次真是给我个教训啊， 以后上网一定要小心，别随便相信那些奇怪的网站，特bie是涉及到钱的，一定要多留个心眼。唉， 百感交集。 钱没了今晚只Neng吃泡面了谁让我这么倒霉呢！希望以后别再遇到这种事了也希望那些黑客遭报应，把我钱还给我！

对了 还有个事，我刚才kan到有人说Myerwallet是唯一被确认受到攻击的服务器，但其他服务器也可Neng受到影响。啥意思啊？难道还有其他钱包也不平安？ 扎心了... 我这心里geng慌了！以后还Neng放心用钱包吗？真想把钱dou换成现金藏床底下虽然不方便，但至少平安啊！

唉，不说了说多了dou是眼泪。希望这篇文章Neng给遇到同样问题的人提个醒，别再像我一样倒霉了！ 最终的最终。 记住kan到SSL证书警告千万别点，钱没了可就真的没了！