Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
ハッキング: MetaMask ユーザーは ETH で 81,000 米ドルを失いました@z3nch4n
1,153 測定値
1,153 測定値

ハッキング: MetaMask ユーザーは ETH で 81,000 米ドルを失いました

Zen Chan3m2022/06/08
Read on Terminal Reader
Read this story w/o Javascript
tldt arrow
en-flagENes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
JA

長すぎる; 読むには

Jonny Reid は、Twitter で彼の MetaMas ウォレットで暗号化された資産を盗んだ経験を共有しました。 Reid は、MetaMask の 41 ETH が 5 月 18 日に MetaMask から転送されたことを発見しました。 Reid 氏は、自分には「高いレベルのセキュリティ意識」があると信じています。それ以来、彼にできることはセキュリティ対策を強化することだけでした。 Reid はまた、詐欺グループが Twitter API を介してすべての投稿の内容を監視する、以前に報告された詐欺についても指摘しました。リード氏は、リンクをクリックしないように個人的に全員にメッセージを送ったと語った.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail

Coin Mentioned

Mention Thumbnail
featured image - ハッキング: MetaMask ユーザーは ETH で 81,000 米ドルを失いました
Zen Chan HackerNoon profile picture

しかし、彼はまだハッキングの理由を知りません

仮想通貨投資家の Jonny Reid は、自身の MetaMask ウォレットで暗号化された資産を盗んだ経験をTwitterで共有しました。事件のレビューから学んだことで、彼は「高いレベルのセキュリティ意識」を持っていると信じています。

しかし、サイバーセキュリティで働いている友人の助けを借りて、彼はまだハッキングを見つけることができません.では、攻撃者はどのサイバーセキュリティの抜け穴からアクセスしたのでしょうか。それ以来、彼にできることはセキュリティ対策を強化することだけでした。

Jonny Reid は、MetaMask の 41 ETH が 5 月 18 日に MetaMask から転送されたことを発見しました。ハードウェアウォレットは持っていないが、2016年からMEWやMetaMaskなどのウォレットを利用しており、セキュリティ意識が高いと強調した。また、彼はフィッシング リンク、Discord、Telegram などにも非常に注意を払っていますが、その理由はまだわかりません。

考えられる理由

1# ウェブ更新アプリ

Reid さんは次の旅行に備えてパスポートを再申請する必要があるため、英国政府の公式 Web サイトでオンラインで申請するには、最初に使用するページを常に更新する必要があるため、5/16 に2 つの Chrome をダウンロードしました。ページを自動的に更新する拡張機能。しかし、彼は拡張機能があまり気に入らなかったので、それを削除して別の拡張機能をダウンロードしました。

2# ウェブ更新アプリ 2

2つ目は「 かんたんオートリフレッシュ。約 14 時間かかりましたが、ウイルス対策ソフトウェアは異常を検出せず、警告ウィンドウもポップアップせず、すべてが順調に進みました。

その後、5/18 のハッキングまで、Reid さんは結婚生活で忙しく、3 日以上財布を使っていませんでした。その後、彼は次のような理由を調査しました。

  • MetaMas Wallet がログインしているかどうか
  • 彼は奇妙なリンクをクリックしましたか?

ハック

Reid の MetaMask には約 8 つのウォレットがあり、合計でほぼ 130,000 ドルになり、ハッカーは約 83,000 ドル (41 ETH) を投棄しました。

リードと彼の友人たちは、「FIXED FLOAT」取引所について聞いたことがなく、取引所のカスタマー サービスと積極的にやり取りしましたが、相手は詳細を提供できませんでした。

イベント後のサイバーセキュリティ分析

リード氏はセキュリティの友人を連れてきてコンピューターをチェックしましたが、ラップトップもパソコンも異常はありませんでした。よく考えた結果、Reid はすべてのパスワードを変更した後にいくつかの痕跡を見つけました。

彼の Gmail 通知は、彼の Google アカウントで不審なアクティビティを示していました。さらに詳しく調べたところ、ハッキングの前に Gmail がチェコのデバイスにログインしていたことを発見しました。

なぜ Gmail がハッキングされたのか (彼は 2FA をセットアップしていた)、彼はまだ理解できておらず、最初にダウンロードした Web ページ更新ソフトウェアが 5/18 のハッキングの日に更新され、2021 年には古いバージョンを使用していたことがわかりました。 04/11ですが、これは単なる偶然かもしれません。

最後に: サイバーセキュリティの強化

ハッキングの後、リードは仮想通貨専用のラップトップであるハードウェア ウォレット (Ledger Nano X) を購入し、2 台の古いコンピューターをリセットしました。ハッキングの正確な理由はまだ不明ですが、仮想通貨コミュニティは彼のツイートに反応しました。

残念ながら、または助けたいという願望から、多くの反発がありました。主に、ハッカーがメタマスクを制御するために使用できるGoogleアカウントがハッキングされたと判断された場合にのみ、誰もが驚かされます.

Reid はまた、詐欺グループが Twitter API を介してすべての投稿の内容を監視する、以前に報告された詐欺についても指摘しました。投稿に「support」、「help」、または「assistance for help」という言葉と、MetaMask、Phantom、Yoroi、Trust Wallet などの暗号ウォレットが含まれている限り、投稿から数秒以内に詐欺ボットから返信が届きます。

Reid 氏は、Twitter で同様の詐欺のフラグを立てたり、個人的にメッセージを送信したりしてから、リンクをクリックしないように呼びかけていると述べました。

暗号資産を保護する方法について詳しく知りたい場合は、以前の記事をお読みください。ありがとう!

 Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene

読んでくれてありがとう。 InfoSec があなたと共にありますように🖖。

Notion
L O A D I N G
. . . comments & more!

About Author

Zen Chan HackerNoon profile picture
Zen Chan@z3nch4n
Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.
Read my stories

ラベル

#cybersecurity #twingatehq #cybersecurity-writing-contest #metamask #crypto-wallet #chrome-extension #crypto-security #hackernoon-top-story #web-monetization

この記事は...

Permanent on Arweave
Read on Terminal Reader Terminal
Read this story w/o Javascript Lite
Also published here

関連ストーリー

Article Thumbnail
フロキのヴァルハラがインドのスリランカツアーのアソシエイトスポンサーに加わる
by chainwire
Jan 01, 1970
#web3
Article Thumbnail
暗号通貨の成長: 効果的なユーザーペルソナの作成
by kategrizik
Jan 01, 1970
#crypto-user-experience
Article Thumbnail
ユーザー中心の暗号通貨製品の作成: 顧客からのフィードバックの重要性
by kategrizik
Jan 01, 1970
#crypto-user-experience
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas