O investidor cripto Jonny Reid compartilhou sua experiência de roubo de ativos criptografados em sua carteira MetaMask no Twitter . Aprendendo com sua análise do incidente, ele acredita ter um “alto nível de conscientização sobre segurança”.
No entanto, com a ajuda de amigos que trabalham com segurança cibernética, ele ainda não consegue encontrar o hack. Então, quais brechas de segurança cibernética o invasor obteve acesso? A única coisa que ele pode fazer é fortalecer as medidas de segurança desde então.
Jonny Reid descobriu que 41 ETH no MetaMask foram transferidos do MetaMask em 18 de maio. Ele enfatizou que, embora não tenha carteira de hardware, ele usa MEW, MetaMask e outras carteiras desde 2016, com alta consciência de segurança. Além disso, ele é muito cauteloso com links de phishing, Discord, Telegram, etc., mas ainda não sabe por quê.
Como Reid precisa solicitar novamente um passaporte para se preparar para a próxima viagem, para se inscrever online no site oficial do governo britânico, ele precisa atualizar a página para usar primeiro constantemente, então, em 16/05, ele baixou dois Chrome extensões para atualizar a página automaticamente. No entanto, ele não gostou muito da extensão , então a excluiu e baixou outra.
A segunda é “ Fácil atualização automática. ” Demorou cerca de 14 horas e o software antivírus não detectou nenhuma anomalia, nenhuma janela de alerta apareceu e tudo correu bem.
Desde então, até o hack de 18/05, como Reid estava ocupado com seu casamento, ele não usava a carteira há mais de três dias. Depois, ele explorou os motivos, incluindo:
A MetaMask de Reid tinha cerca de oito carteiras, totalizando quase US$ 130.000, e os hackers despejaram cerca de US$ 83.000 (41 ETH).
Reid e seus amigos nunca tinham ouvido falar da bolsa “FIXED FLOAT” e ele se comunicou ativamente com o atendimento ao cliente da bolsa, mas a outra parte não pôde fornecer nenhum detalhe.
Reid trouxe um amigo de segurança para verificar seu computador, mas nem o laptop nem o computador pessoal estavam anormais. Depois de pensar muito, Reid encontrou alguns vestígios depois de alterar todas as suas senhas.
Suas notificações do Gmail mostravam atividades suspeitas em sua conta do Google. Depois de cavar mais fundo, ele descobriu que o Gmail havia sido conectado a um dispositivo em tcheco antes do hack.
Ele ainda não entende por que o Gmail foi hackeado (ele tinha 2FA configurado) e descobriu que o primeiro software de atualização de página da Web que baixou foi atualizado no dia do hack em 18/05 e ele estava usando a versão antiga em 2021/ 11/04, mas isso pode ser apenas uma coincidência.
Após o hack, Reid comprou uma carteira de hardware (Ledger Nano X), um laptop dedicado a criptomoedas e redefiniu dois computadores antigos. Embora o motivo exato do hack ainda seja desconhecido, a comunidade criptográfica respondeu ao seu tweet.
Por pena ou desejo de ajudar, ele recebeu muitas reações negativas, principalmente se for determinado apenas que a conta do Google foi hackeada, que os hackers podem usar para controlar o MetaMask pega a todos de surpresa.
Reid também apontou para um golpe relatado anteriormente, no qual grupos de golpes monitoram o conteúdo de todas as postagens por meio da API do Twitter. Contanto que a postagem contenha as palavras suporte, ajuda ou assistência pedindo ajuda e carteiras criptográficas como MetaMask, Phantom, Yoroi ou Trust Wallet, a postagem receberá uma resposta do bot fraudulento segundos após a postagem.
Reid disse que foi sinalizado ou enviado mensagens privadas de golpes semelhantes no Twitter desde que postou e pediu a todos que não clicassem no link.
Se você quiser saber mais sobre como proteger seus criptoativos, leia meu artigo anterior. Obrigado!
Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene
Obrigado por ler. Que a InfoSec esteja com você🖖.