「imtoken下载」黑客只偷走了30万美元，却给网页钱包判了死缓

　　对于用户来讲，冷钱包或者相对更安全的 App 钱包，是比网页钱包更安全的方法。而整个行业也需要加强对用户的安全教育，普及区块链数字资产的安全教育知识，为区块链安全生态贡献力量。

　　此时引发大量讨论，MyEtherWallet 团队对此回应称‘打击谣言传播’，并配上鸡汤文‘阳光总在黑暗之后破晓’。

　　蒋旭宪表示：对于区块链行业，最近发生的几期安全事故，能够有效地引导从业者提高对区块链安全问题的认知。同时，也有助于提高大众对于区块链数字资产的争取认识。

　　用过的人都知道，MyEtherWallet 对于中国人这种重视使用体验的群体来讲非常不友好。但这并不妨碍 MyEtherWallet 成为第一大以太坊网页钱包应用。

　　今年 1 月 9 日，去中心化二步验证团队 Blue Protocol 在 Twitter 连续发布多个针对 MyEtherWallet 的 DNS 安全预警，称多个地区的用户表示自己访问 MyEtherWallet 的时候会被导航到假的 MyEtherWallet 网站。

　　今年年初暴涨的让 MyEtherWallet 团队容不得任何批评，不愿意承认自家的网站存在被 DNS 劫持的风险。

　　MyEtherWallet已经尽到了所有可能的告知义务

　　然而这些努力在 DNS 劫持面前，失去了意义。

　　而从 MyEtherWallet 的访问区域来看以美国、俄罗斯、越南、日本为主，这些国家并没有很流行的钱包类 App 供用户使用，是他们使用网页版钱包的主要原因之一。

　　本周二晚，全网最知名的以太坊钱包查看网站 MyEtherWallet 因为部分地区 Google DNS 被劫持，导致大量用户访问地址后跳转到钓鱼网站，损失超过 30 万美元的数字资产。

　　安全专家这么看

　　每次用户登陆，页面上任何可以放提示信息的地方，都放满了对用户的安全提示信息。几乎每时每刻，MyEtherWallet 都在提醒用户：MyEtherWallet 不是一个银行，我们不帮你保存任何资产，你要明白区块链数字资产的含义，要明白你在这里使用的不是一个‘钱包’，认准我们的网站，记得安装 metamask 插件，丢了钱是你自己的问题。

　　毫无疑问，同样的问题已经发生了不止一次，最起码在 MyEtherWallet 上就已经发生了 2 次。而这种因为运营商网络漏洞而造成的 DNS 劫持还将持续进行，截至发稿 MyEtherWallet 的 DNS 劫持依旧持续存在。

　　据区块律动 BlockBeats了解，已经有不少区块链团队准备拿出部分预算寻找安全团队或者安全解决方案。

　　对于 MyEtherWallet 发生的安全事故，区块律动 BlockBeats与安全团队 PeckShield 创始人蒋旭宪和 imToken 团队的 CSO Blue进行了沟通交流。

　　针对这一事件，区块律动 BlockBeats与区块链安全团队 PeckShield、imToken 钱包技术专家进行讨论之后，认为这次 MyEtherWallet 用户资产被钓鱼事件主要责任在用户和运营商，用户和项目方的安全意识有待提高。

　　而如今，反驳这个安全预警的两人都被网友啪啪打脸。