各位礦友幣友注意一下！
有使用 MyEtherWallet 的可能要注意一下自己的帳號安全
昨晚開始發現某些 DNS 會導向錯誤的釣魚網站
昨天用私鑰登入 MyEtherWallet 的朋友可能要考慮更換錢包
避免私鑰被釣魚網站盜用造成損失！
消息來源：https://bit.ly/2vIaUnk

推 可以下載離線版本

真恐怖 連 DNS 都騙 還是 ENS 來得可信多了

用metamask還是相對安全的

現在看起來憑證沒有偽造成功，如果是以 HTTPS 連線且沒有允許無效的憑證，應該是可以放心點

在MyEtherWallet最下方有 [Github: Latest Release] 連結可以下載完整頁面程式碼在本機執行

現在好像是推測google的dns被駭，建議換成cloudflare

不是被駭，是發佈假的bgp

BGP路由劫持了一部分往Amazon Route 53的DNS查詢流量偏偏Google DNS往上查詢剛好是用那條問題路由,就這樣...就我看的報告整合起來解讀是這樣子

不過這次憑證也會跳出警告，發現還繼續用只能說他蠢

還好我都用硬體錢包

請問硬體錢包 就一定安全嗎? 製造廠商始終不是發幣團隊?

加密貨幣交易大體上是先建立交易本文(內容)>經私鑰簽章讓交易有效>再廣播到節點經礦工確認入鏈讓交易成立硬體錢包是把私鑰儲存跟簽章計算功能獨立出來只要不是問題軟體上建立假交易本文(轉A送到硬體卻是轉給B)硬體錢包本身不會有問題,會有問題的是操作的人補*同時利用硬體錢包上的小螢幕二次確認交易內容後再同意簽章不過之前有過紀錄,有人透過拍賣網站買硬體錢包但那個錢包已經被賣家生成種子私鑰而不是全新的空錢包買家傻傻地沒有將錢包重置後建立新種子私鑰錢全轉給原賣家也知道私鑰的地址上後被盜走

那個種子碼也是BIP32/39/44標準，遵守此標準的硬體錢包就算到時候不慎損壞也能夠藉由種子還原錢包，甚至不同廠牌的硬體錢包只要都遵守此標準還能互相還原回去。不用擔心錢包壞掉廠商不生產就還原不會去的問題。

使用硬體錢包進到釣魚網站，大概有一種攻擊就是你傳送到A位址，但命令送到錢包要求簽署的卻是B地址如果錢包使用者在按硬體錢包按鍵時有看錢包小螢幕比對過一次地址就可避免這種攻擊所以使用硬體錢包也不是完全安全啊~養成習慣double check錢包上的地址與數目符不符合不要人家要你按就直接按按鍵

那如果是使用keystore檔跟密碼解鎖呢？

回樓上: 不安全

你可以用Metamask