Pero todavía no sabe la razón del hackeo  El inversionista criptográfico Jonny Reid compartió su experiencia de robar activos encriptados en su billetera MetaMask en   . Aprendiendo de su revisión del incidente, cree que tiene un "alto nivel de conciencia de seguridad". Twitter  Sin embargo, con la ayuda de amigos que trabajan en ciberseguridad, aún no puede encontrar el truco. Entonces, ¿de qué lagunas de ciberseguridad obtuvo acceso el atacante? Lo único que pudo hacer es reforzar las medidas de seguridad desde entonces.  Jonny Reid descubrió que   Hizo hincapié en que, aunque no tiene una billetera de hardware, ha estado usando MEW, MetaMask y otras billeteras desde 2016, con una alta conciencia de seguridad. Además, es muy cauteloso con los enlaces de phishing, Discord, Telegram, etc., pero aún no está seguro de por qué. 41 ETH en MetaMask se transfirieron desde MetaMask el 18 de mayo.  La posible razón  1 # Las aplicaciones de actualización web  Dado que Reid necesita volver a solicitar un pasaporte para prepararse para el próximo viaje, para presentar la solicitud en línea en el sitio web oficial del gobierno británico, necesita actualizar la página para usar primero constantemente, por lo que el 16/5   .   Sin embargo, no le gustó mucho la   , así que la borró y descargó otra.  descargó dos Chrome extensiones para actualizar la página automáticamente. extensión  2 # Las aplicaciones de actualización web 2  El segundo es “   Le tomó alrededor de 14 horas, y el software antivirus no detectó ninguna anomalía, no apareció ninguna ventana de alerta y todo salió bien.  Fácil actualización automática.  Desde entonces, hasta el hackeo del 18/5, debido a que Reid estaba ocupado con su matrimonio,   Luego, exploró las razones, incluyendo: no había usado su billetera por más de tres días.  ¿Se ha iniciado sesión en la billetera MetaMask?  ¿Ha hecho clic en un enlace extraño?  el truco  MetaMask de Reid tenía alrededor de ocho billeteras por un total de casi $ 130,000, y los piratas informáticos arrojaron alrededor de $ 83,000 (41 ETH).   Primera liquidación     Segunda liquidación    al intercambio "FLOTANTE FIJO" 41 ETH transferidos  Reid y sus amigos nunca habían oído hablar del intercambio de "FLOTACIÓN FIJA", y se comunicó activamente con el servicio al cliente del intercambio, pero la otra parte no pudo proporcionar ningún detalle.  Análisis de ciberseguridad posterior al evento  Reid trajo a un amigo de seguridad para que revisara su computadora, pero ni la computadora portátil ni la computadora personal estaban anormales. Después de pensar mucho, Reid encontró algunos rastros después de cambiar todas sus contraseñas.  Sus notificaciones de Gmail mostraban actividad sospechosa en su cuenta de Google. Después de investigar más a fondo,  descubrió que Gmail había iniciado sesión en un dispositivo en checo antes del ataque.  Todavía no entiende por qué Gmail fue pirateado (tenía 2FA configurado) y descubrió que el primer software de actualización de página web que descargó se actualizó el día del pirateo el 18/5, y estaba usando la versión anterior en 2021/ 04/11, pero esto puede ser solo una coincidencia.  Palabras finales: Fortalecimiento de la ciberseguridad  Después del hackeo, Reid compró una   Si bien aún se desconoce el motivo exacto del ataque, la comunidad cripto respondió a su tweet. billetera de hardware (Ledger Nano X), una computadora portátil dedicada a las criptomonedas y restableció dos computadoras viejas.  Ya sea por lástima o por el deseo de ayudar, ha recibido muchas reacciones violentas, principalmente si solo se determina que la cuenta de Google ha sido pirateada, lo que los piratas informáticos pueden usar para controlar MetaMask y toma a todos por sorpresa.  Reid también señaló una estafa reportada anteriormente, en la que   Siempre que la publicación contenga las palabras soporte, ayuda o asistencia solicitando ayuda, y monederos criptográficos como MetaMask, Phantom, Yoroi o Trust Wallet, la publicación recibirá una respuesta del bot de estafa segundos después de la publicación. los grupos de estafa monitorean el contenido de todas las publicaciones a través de la API de Twitter.  Reid dijo que ha sido señalado o enviado mensajes privados de estafas similares en Twitter desde que publicó e  instó a todos a no hacer clic en el enlace.   Si desea obtener más información sobre cómo proteger sus criptoactivos, puede leer mi artículo anterior. ¡Gracias!     Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene  Gracias por leer. Que InfoSec te acompañe🖖.

Ethereum

Google

Twitter

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

2021 - HackerNoon Contributor of the Year - CULTURE

2022 - HackerNoon Contributor of the Year - Beginners Guide

2022 - HackerNoon Contributor of the Year - Containers

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Data Privacy

2022 - HackerNoon Contributor of the Year - Privacy

2022 - HackerNoon Contributor of the Year - Security

Support Me on Coil

2021 - HackerNoon Contributor of the Year - PERSONAL-DATA

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Privacy

Nominated for 2022 - HackerNoon Contributor of the Year - Beginners Guide

Nominated for 2022 - HackerNoon Contributor of the Year - Containers

Nominated for 2022 - HackerNoon Contributor of the Year - Data Privacy

Este audio es producido en el idioma original de la historia!

Demasiado Largo; Para Leer

Hackeado: el usuario de MetaMask perdió US $ 81,000 en ETH

Hackeado: el usuario de MetaMask perdió US $ 81,000 en ETH

About Author

COMENTARIOS

ETIQUETAS

ESTE ARTÍCULO FUE PRESENTADO EN

Related Stories

Cómo mejorar su flujo de trabajo 10 veces: 17 aplicaciones esenciales

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Cómo mejorar su flujo de trabajo 10 veces: 17 aplicaciones esenciales

La fuga rápida del sistema Claude Sonnet 3.5: un análisis forense

Creación de productos criptográficos centrados en el usuario: la importancia de los comentarios de los clientes

¿Quieres ganar un concurso de redacción de HackerNoon? Esto es lo que recomiendan los ganadores del concurso #crypto-api

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps