1,153 रीडिंग

हैक किया गया: मेटामास्क उपयोगकर्ता ने ETH . में US$81,000 का नुकसान किया

द्वारा Zen Chan3m2022/06/08

बहुत लंबा; पढ़ने के लिए

जॉनी रीड ने ट्विटर पर अपने मेटामास्क वॉलेट में एन्क्रिप्टेड संपत्ति चोरी करने का अपना अनुभव साझा किया। रीड ने पाया कि मेटामास्क में 41 ईटीएच को 18 मई को मेटामास्क से स्थानांतरित किया गया था। रीड का मानना है कि उसके पास "उच्च स्तर की सुरक्षा जागरूकता" है, लेकिन साइबर सुरक्षा में काम करने वाले दोस्तों की मदद से, वह अभी भी हैक नहीं ढूंढ पा रहा है। केवल एक चीज जो वह कर सकता था, वह तब से सुरक्षा उपायों को मजबूत करना है। रीड ने पहले बताए गए एक घोटाले की ओर भी इशारा किया, जिसमें घोटाला समूह ट्विटर एपीआई के माध्यम से सभी पोस्ट की सामग्री की निगरानी करते हैं। रीड ने कहा कि उन्होंने निजी तौर पर सभी को लिंक पर क्लिक न करने के लिए मैसेज किया।

Companies Mentioned

Coin Mentioned

featured image - हैक किया गया: मेटामास्क उपयोगकर्ता ने ETH . में US$81,000 का नुकसान किया

लेकिन वह अभी भी हैक का कारण नहीं जानता

क्रिप्टो निवेशक जॉनी रीड ने ट्विटर पर अपने मेटामास्क वॉलेट में एन्क्रिप्टेड संपत्ति चोरी करने का अपना अनुभव साझा किया। घटना की अपनी समीक्षा से सीखते हुए, उनका मानना है कि उनके पास "उच्च स्तर की सुरक्षा जागरूकता" है।

हालांकि, साइबर सिक्योरिटी में काम करने वाले दोस्तों की मदद से वह अभी भी हैक का पता नहीं लगा पा रहा है। तो किस साइबर सुरक्षा खामियों से हमलावर को पहुंच मिली। केवल एक चीज जो वह कर सकता था, वह तब से सुरक्षा उपायों को मजबूत करना है।

जॉनी रीड ने पाया कि मेटामास्क में 41 ईटीएच को 18 मई को मेटामास्क से स्थानांतरित किया गया था। उन्होंने इस बात पर जोर दिया कि हालांकि उनके पास कोई हार्डवेयर वॉलेट नहीं है, लेकिन वे 2016 से उच्च सुरक्षा जागरूकता के साथ MEW, मेटामास्क और अन्य वॉलेट का उपयोग कर रहे हैं। साथ ही, वह फ़िशिंग लिंक, डिस्कॉर्ड, टेलीग्राम इत्यादि के बारे में बहुत सतर्क है, लेकिन फिर भी यह सुनिश्चित नहीं है कि क्यों।

संभावित कारण

1# वेब रिफ्रेश ऐप्स

चूंकि रीड को आगामी यात्रा की तैयारी के लिए पासपोर्ट के लिए फिर से आवेदन करने की आवश्यकता है, ब्रिटिश सरकार की आधिकारिक वेबसाइट पर ऑनलाइन आवेदन करने के लिए, उसे पहले लगातार उपयोग करने के लिए पृष्ठ को रीफ्रेश करने की आवश्यकता है, इसलिए 5/16 को उसने दो क्रोम डाउनलोड किए पेज को स्वचालित रूप से रीफ्रेश करने के लिए एक्सटेंशन। हालाँकि, उन्हें एक्सटेंशन बहुत पसंद नहीं आया, इसलिए उन्होंने इसे हटा दिया और दूसरा डाउनलोड कर लिया।

2# वेब रिफ्रेश एप्स 2

दूसरा है “ आसान ऑटो-रीफ्रेश। " उसे लगभग 14 घंटे लगे, और एंटी-वायरस सॉफ़्टवेयर ने किसी भी विसंगति का पता नहीं लगाया, कोई अलर्ट विंडो पॉप अप नहीं हुई, और सब कुछ सुचारू रूप से चला गया।

तब से, 5/18 को हैक होने तक, क्योंकि रीड अपनी शादी में व्यस्त था, उसने तीन दिनों से अधिक समय तक अपने बटुए का उपयोग नहीं किया था। बाद में, उन्होंने कारणों का पता लगाया, जिनमें शामिल हैं:

क्या मेटामास्क वॉलेट लॉग इन किया गया था?
क्या उसने किसी अजीब लिंक पर क्लिक किया है?

हैक

रीड के मेटामास्क में लगभग 130,000 डॉलर के लगभग आठ वॉलेट थे, और हैकर्स ने लगभग $83,000 (41 ETH) को फेंक दिया।

रीड और उसके दोस्तों ने कभी भी "फिक्स्ड फ्लोट" एक्सचेंज के बारे में नहीं सुना था, और उन्होंने एक्सचेंज की ग्राहक सेवा के साथ सक्रिय रूप से संवाद किया, लेकिन दूसरा पक्ष कोई विवरण नहीं दे सका।

घटना के बाद साइबर सुरक्षा विश्लेषण

रीड अपने कंप्यूटर की जांच के लिए एक सुरक्षा मित्र को लाया, लेकिन न तो लैपटॉप और न ही पर्सनल कंप्यूटर असामान्य था। बहुत सोचने के बाद, रीड ने अपने सभी पासवर्ड बदलने के बाद कुछ निशान ढूंढे।

उनके जीमेल नोटिफिकेशन उनके गूगल अकाउंट पर संदिग्ध गतिविधि दिखा रहे थे। गहरी खुदाई के बाद, उन्होंने पाया कि हैक होने से पहले जीमेल चेक में एक डिवाइस में लॉग इन किया गया था।

उसे अभी भी समझ नहीं आया कि जीमेल को क्यों हैक किया गया था (उसने 2FA सेट अप किया था) और पाया कि उसके द्वारा डाउनलोड किया गया पहला वेबपेज रिफ्रेश सॉफ्टवेयर 5/18 को हैक के दिन अपडेट किया गया था, और वह 2021/ को पुराने संस्करण का उपयोग कर रहा था। 04/11, लेकिन यह सिर्फ एक संयोग हो सकता है।

अंतिम शब्द: साइबर सुरक्षा को मजबूत बनाना

हैक के बाद, रीड ने एक हार्डवेयर वॉलेट (लेजर नैनो एक्स) खरीदा, जो कि क्रिप्टोकरेंसी को समर्पित एक लैपटॉप है, और दो पुराने कंप्यूटरों को रीसेट करता है। हालांकि हैक का सटीक कारण अभी भी अज्ञात है, क्रिप्टोक्यूरेंसी समुदाय ने उनके ट्वीट का जवाब दिया।

या तो दया से या मदद करने की इच्छा से, इसे बहुत सारी प्रतिक्रियाएँ मिली हैं, मुख्य रूप से यदि यह केवल यह निर्धारित किया जाता है कि Google खाता हैक कर लिया गया है, जिसे हैकर मेटामास्क को नियंत्रित करने के लिए उपयोग कर सकते हैं, सभी को आश्चर्यचकित करता है।

रीड ने पहले बताए गए एक घोटाले की ओर भी इशारा किया, जिसमें घोटाला समूह ट्विटर एपीआई के माध्यम से सभी पोस्ट की सामग्री की निगरानी करते हैं। जब तक पोस्ट में समर्थन, सहायता, या सहायता मांगने वाले शब्द और मेटामास्क, फैंटम, योरोई, या ट्रस्ट वॉलेट जैसे क्रिप्टो-वॉलेट होते हैं, पोस्ट को पोस्टिंग के कुछ सेकंड के भीतर स्कैम बॉट से उत्तर प्राप्त होगा।

रीड ने कहा कि जब से उन्होंने पोस्ट किया है तब से उन्हें ट्विटर पर इसी तरह के घोटालों को फ़्लैग या निजी तौर पर मैसेज किया गया है और सभी से लिंक पर क्लिक न करने का आग्रह किया है।

यदि आप अपनी क्रिप्टो संपत्तियों की सुरक्षा के बारे में अधिक जानना चाहते हैं, तो आप मेरा पिछला लेख पढ़ सकते हैं। धन्यवाद!

 Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene

पढ़ने के लिए धन्यवाद। InfoSec आपके साथ हो सकता है🖖।

L O A D I N G
. . . comments & more!

About Author

Zen Chan@z3nch4n

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

Read my stories

लेबल

#cybersecurity #twingatehq #cybersecurity-writing-contest #metamask #crypto-wallet #chrome-extension #crypto-security #hackernoon-top-story #web-monetization

इस लेख में चित्रित किया गया था...

Join HackerNoon

Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas