Hackeado: el usuario de MetaMask perdió US $ 81,000 en ETH

Pero todavía no sabe la razón del hackeo

El inversionista criptográfico Jonny Reid compartió su experiencia de robar activos encriptados en su billetera MetaMask en Twitter . Aprendiendo de su revisión del incidente, cree que tiene un "alto nivel de conciencia de seguridad".

Sin embargo, con la ayuda de amigos que trabajan en ciberseguridad, aún no puede encontrar el truco. Entonces, ¿de qué lagunas de ciberseguridad obtuvo acceso el atacante? Lo único que pudo hacer es reforzar las medidas de seguridad desde entonces.

Jonny Reid descubrió que 41 ETH en MetaMask se transfirieron desde MetaMask el 18 de mayo. Hizo hincapié en que, aunque no tiene una billetera de hardware, ha estado usando MEW, MetaMask y otras billeteras desde 2016, con una alta conciencia de seguridad. Además, es muy cauteloso con los enlaces de phishing, Discord, Telegram, etc., pero aún no está seguro de por qué.

La posible razón

1 # Las aplicaciones de actualización web

Dado que Reid necesita volver a solicitar un pasaporte para prepararse para el próximo viaje, para presentar la solicitud en línea en el sitio web oficial del gobierno británico, necesita actualizar la página para usar primero constantemente, por lo que el 16/5 descargó dos Chrome . extensiones para actualizar la página automáticamente. Sin embargo, no le gustó mucho la extensión , así que la borró y descargó otra.

2 # Las aplicaciones de actualización web 2

El segundo es “ Fácil actualización automática. Le tomó alrededor de 14 horas, y el software antivirus no detectó ninguna anomalía, no apareció ninguna ventana de alerta y todo salió bien.

Desde entonces, hasta el hackeo del 18/5, debido a que Reid estaba ocupado con su matrimonio, no había usado su billetera por más de tres días. Luego, exploró las razones, incluyendo:

• ¿Se ha iniciado sesión en la billetera MetaMask?
• ¿Ha hecho clic en un enlace extraño?

el truco

MetaMask de Reid tenía alrededor de ocho billeteras por un total de casi $ 130,000, y los piratas informáticos arrojaron alrededor de $ 83,000 (41 ETH).

• Primera liquidación
• Segunda liquidación
• 41 ETH transferidos al intercambio "FLOTANTE FIJO"

Reid y sus amigos nunca habían oído hablar del intercambio de "FLOTACIÓN FIJA", y se comunicó activamente con el servicio al cliente del intercambio, pero la otra parte no pudo proporcionar ningún detalle.

Análisis de ciberseguridad posterior al evento

Reid trajo a un amigo de seguridad para que revisara su computadora, pero ni la computadora portátil ni la computadora personal estaban anormales. Después de pensar mucho, Reid encontró algunos rastros después de cambiar todas sus contraseñas.

Sus notificaciones de Gmail mostraban actividad sospechosa en su cuenta de Google. Después de investigar más a fondo, descubrió que Gmail había iniciado sesión en un dispositivo en checo antes del ataque.

Todavía no entiende por qué Gmail fue pirateado (tenía 2FA configurado) y descubrió que el primer software de actualización de página web que descargó se actualizó el día del pirateo el 18/5, y estaba usando la versión anterior en 2021/ 04/11, pero esto puede ser solo una coincidencia.

Palabras finales: Fortalecimiento de la ciberseguridad

Después del hackeo, Reid compró una billetera de hardware (Ledger Nano X), una computadora portátil dedicada a las criptomonedas y restableció dos computadoras viejas. Si bien aún se desconoce el motivo exacto del ataque, la comunidad cripto respondió a su tweet.

Ya sea por lástima o por el deseo de ayudar, ha recibido muchas reacciones violentas, principalmente si solo se determina que la cuenta de Google ha sido pirateada, lo que los piratas informáticos pueden usar para controlar MetaMask y toma a todos por sorpresa.

Reid también señaló una estafa reportada anteriormente, en la que los grupos de estafa monitorean el contenido de todas las publicaciones a través de la API de Twitter. Siempre que la publicación contenga las palabras soporte, ayuda o asistencia solicitando ayuda, y monederos criptográficos como MetaMask, Phantom, Yoroi o Trust Wallet, la publicación recibirá una respuesta del bot de estafa segundos después de la publicación.

Reid dijo que ha sido señalado o enviado mensajes privados de estafas similares en Twitter desde que publicó e instó a todos a no hacer clic en el enlace.

Si desea obtener más información sobre cómo proteger sus criptoactivos, puede leer mi artículo anterior. ¡Gracias!

 Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene

Gracias por leer. Que InfoSec te acompañe🖖.