しかし、彼はまだハッキングの理由を知りません 仮想通貨投資家の Jonny Reid は、自身の MetaMask ウォレットで暗号化された資産を盗んだ経験を で共有しました。事件のレビューから学んだことで、彼は「高いレベルのセキュリティ意識」を持っていると信じています。 Twitter しかし、サイバーセキュリティで働いている友人の助けを借りて、彼はまだハッキングを見つけることができません.では、攻撃者はどのサイバーセキュリティの抜け穴からアクセスしたのでしょうか。それ以来、彼にできることはセキュリティ対策を強化することだけでした。 Jonny Reid は ハードウェアウォレットは持っていないが、2016年からMEWやMetaMaskなどのウォレットを利用しており、セキュリティ意識が高いと強調した。また、彼はフィッシング リンク、Discord、Telegram などにも非常に注意を払っていますが、その理由はまだわかりません。 、MetaMask の 41 ETH が 5 月 18 日に MetaMask から転送されたことを発見しました。 考えられる理由 1# ウェブ更新アプリ Reid さんは次の旅行に備えてパスポートを再申請する必要があるため、英国政府の公式 Web サイトでオンラインで申請するには、最初に使用するページを常に更新する必要があるため、5/16 に しました。 しかし、彼は があまり気に入らなかったので、それを削除して別の拡張機能をダウンロードしました。 2 つの Chrome をダウンロード ページを自動的に更新する拡張機能。 拡張機能 2# ウェブ更新アプリ 2 2つ目は「 約 14 時間かかりましたが、ウイルス対策ソフトウェアは異常を検出せず、警告ウィンドウもポップアップせず、すべてが順調に進みました。 かんたんオートリフレッシュ。 その後、5/18 のハッキングまで、Reid さんは結婚生活で忙しく その後、彼は次のような理由を調査しました。 、3 日以上財布を使っていませんでした。 MetaMas Wallet がログインしているかどうか 彼は奇妙なリンクをクリックしましたか? ハック Reid の MetaMask には約 8 つのウォレットがあり、合計でほぼ 130,000 ドルになり、ハッカーは約 83,000 ドル (41 ETH) を投棄しました。 初売り 2回目の売却 れました 41 ETHが「FIXED FLOAT」取引所に転送さ リードと彼の友人たちは、「FIXED FLOAT」取引所について聞いたことがなく、取引所のカスタマー サービスと積極的にやり取りしましたが、相手は詳細を提供できませんでした。 イベント後のサイバーセキュリティ分析 リード氏はセキュリティの友人を連れてきてコンピューターをチェックしましたが、ラップトップもパソコンも異常はありませんでした。よく考えた結果、Reid はすべてのパスワードを変更した後にいくつかの痕跡を見つけました。 彼の Gmail 通知は、彼の Google アカウントで不審なアクティビティを示していました。さらに詳しく調べたところ 、ハッキングの前に Gmail がチェコのデバイスにログインしていたことを発見しました。 なぜ Gmail がハッキングされたのか (彼は 2FA をセットアップしていた)、彼はまだ理解できておらず、最初にダウンロードした Web ページ更新ソフトウェアが 5/18 のハッキングの日に更新され、2021 年には古いバージョンを使用していたことがわかりました。 04/11ですが、これは単なる偶然かもしれません。 最後に: サイバーセキュリティの強化 ハッキングの後、リードは ハッキングの正確な理由はまだ不明ですが、仮想通貨コミュニティは彼のツイートに反応しました。 仮想通貨専用のラップトップであるハードウェア ウォレット (Ledger Nano X) を購入し、2 台の古いコンピューターをリセットしました。 残念ながら、または助けたいという願望から、多くの反発がありました。主に、ハッカーがメタマスクを制御するために使用できるGoogleアカウントがハッキングされたと判断された場合にのみ、誰もが驚かされます. Reid はまた、 投稿に「support」、「help」、または「assistance for help」という言葉と、MetaMask、Phantom、Yoroi、Trust Wallet などの暗号ウォレットが含まれている限り、投稿から数秒以内に詐欺ボットから返信が届きます。 詐欺グループが Twitter API を介してすべての投稿の内容を監視する、以前に報告された詐欺についても指摘しました。 Reid 氏は、Twitter で同様の詐欺のフラグを立てたり、個人的にメッセージを送信したりしてから 、リンクをクリックしないように呼びかけていると述べました。 暗号資産を保護する方法について詳しく知りたい場合は、以前の記事をお読みください。ありがとう! Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene 読んでくれてありがとう。 InfoSec があなたと共にありますように🖖。