Pero todavía no sabe la razón del hackeo El inversionista criptográfico Jonny Reid compartió su experiencia de robar activos encriptados en su billetera MetaMask en . Aprendiendo de su revisión del incidente, cree que tiene un "alto nivel de conciencia de seguridad". Twitter Sin embargo, con la ayuda de amigos que trabajan en ciberseguridad, aún no puede encontrar el truco. Entonces, ¿de qué lagunas de ciberseguridad obtuvo acceso el atacante? Lo único que pudo hacer es reforzar las medidas de seguridad desde entonces. Jonny Reid descubrió que Hizo hincapié en que, aunque no tiene una billetera de hardware, ha estado usando MEW, MetaMask y otras billeteras desde 2016, con una alta conciencia de seguridad. Además, es muy cauteloso con los enlaces de phishing, Discord, Telegram, etc., pero aún no está seguro de por qué. 41 ETH en MetaMask se transfirieron desde MetaMask el 18 de mayo. La posible razón 1 # Las aplicaciones de actualización web Dado que Reid necesita volver a solicitar un pasaporte para prepararse para el próximo viaje, para presentar la solicitud en línea en el sitio web oficial del gobierno británico, necesita actualizar la página para usar primero constantemente, por lo que el 16/5 . Sin embargo, no le gustó mucho la , así que la borró y descargó otra. descargó dos Chrome extensiones para actualizar la página automáticamente. extensión 2 # Las aplicaciones de actualización web 2 El segundo es “ Le tomó alrededor de 14 horas, y el software antivirus no detectó ninguna anomalía, no apareció ninguna ventana de alerta y todo salió bien. Fácil actualización automática. Desde entonces, hasta el hackeo del 18/5, debido a que Reid estaba ocupado con su matrimonio, Luego, exploró las razones, incluyendo: no había usado su billetera por más de tres días. ¿Se ha iniciado sesión en la billetera MetaMask? ¿Ha hecho clic en un enlace extraño? el truco MetaMask de Reid tenía alrededor de ocho billeteras por un total de casi $ 130,000, y los piratas informáticos arrojaron alrededor de $ 83,000 (41 ETH). Primera liquidación Segunda liquidación al intercambio "FLOTANTE FIJO" 41 ETH transferidos Reid y sus amigos nunca habían oído hablar del intercambio de "FLOTACIÓN FIJA", y se comunicó activamente con el servicio al cliente del intercambio, pero la otra parte no pudo proporcionar ningún detalle. Análisis de ciberseguridad posterior al evento Reid trajo a un amigo de seguridad para que revisara su computadora, pero ni la computadora portátil ni la computadora personal estaban anormales. Después de pensar mucho, Reid encontró algunos rastros después de cambiar todas sus contraseñas. Sus notificaciones de Gmail mostraban actividad sospechosa en su cuenta de Google. Después de investigar más a fondo, descubrió que Gmail había iniciado sesión en un dispositivo en checo antes del ataque. Todavía no entiende por qué Gmail fue pirateado (tenía 2FA configurado) y descubrió que el primer software de actualización de página web que descargó se actualizó el día del pirateo el 18/5, y estaba usando la versión anterior en 2021/ 04/11, pero esto puede ser solo una coincidencia. Palabras finales: Fortalecimiento de la ciberseguridad Después del hackeo, Reid compró una Si bien aún se desconoce el motivo exacto del ataque, la comunidad cripto respondió a su tweet. billetera de hardware (Ledger Nano X), una computadora portátil dedicada a las criptomonedas y restableció dos computadoras viejas. Ya sea por lástima o por el deseo de ayudar, ha recibido muchas reacciones violentas, principalmente si solo se determina que la cuenta de Google ha sido pirateada, lo que los piratas informáticos pueden usar para controlar MetaMask y toma a todos por sorpresa. Reid también señaló una estafa reportada anteriormente, en la que Siempre que la publicación contenga las palabras soporte, ayuda o asistencia solicitando ayuda, y monederos criptográficos como MetaMask, Phantom, Yoroi o Trust Wallet, la publicación recibirá una respuesta del bot de estafa segundos después de la publicación. los grupos de estafa monitorean el contenido de todas las publicaciones a través de la API de Twitter. Reid dijo que ha sido señalado o enviado mensajes privados de estafas similares en Twitter desde que publicó e instó a todos a no hacer clic en el enlace. Si desea obtener más información sobre cómo proteger sus criptoactivos, puede leer mi artículo anterior. ¡Gracias! Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene Gracias por leer. Que InfoSec te acompañe🖖.

Ethereum

Google

Twitter

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

2021 - HackerNoon Contributor of the Year - CULTURE

2022 - HackerNoon Contributor of the Year - Beginners Guide

2022 - HackerNoon Contributor of the Year - Containers

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Data Privacy

2022 - HackerNoon Contributor of the Year - Privacy

2022 - HackerNoon Contributor of the Year - Security

Visit my Blog on Vocal!

Support Me on Coil

2021 - HackerNoon Contributor of the Year - PERSONAL-DATA

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Privacy

Nominated for 2022 - HackerNoon Contributor of the Year - Beginners Guide

Nominated for 2022 - HackerNoon Contributor of the Year - Containers

Nominated for 2022 - HackerNoon Contributor of the Year - Data Privacy

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Questions about cloud security? Get answers here.

Hackeado: el usuario de MetaMask perdió US $ 81,000 en ETH

Hackeado: el usuario de MetaMask perdió US $ 81,000 en ETH

Demasiado Largo; Para Leer

Companies Mentioned

Coin Mentioned

Zen Chan

About Author

ETIQUETAS

Languages

ESTE ARTÍCULO FUE PRESENTADO EN...

Hackeado: el usuario de MetaMask perdió US $ 81,000 en ETH

Demasiado Largo; Para Leer

Companies Mentioned

Coin Mentioned

Zen Chan

About Author

ETIQUETAS

Languages

ESTE ARTÍCULO FUE PRESENTADO EN...

HISTORIAS RELACIONADAS