paint-brush
Hackeado: usuário do MetaMask perdeu US$ 81.000 em ETHpor@z3nch4n
1,153 leituras
1,153 leituras

Hackeado: usuário do MetaMask perdeu US$ 81.000 em ETH

por Zen Chan3m2022/06/08
Read on Terminal Reader
Read this story w/o Javascript

Muito longo; Para ler

Jonny Reid compartilhou sua experiência de roubo de ativos criptografados em sua carteira MetaMask no Twitter. Reid descobriu que 41 ETH no MetaMask foram transferidos do MetaMask em 18 de maio. Reid acredita ter um “alto nível de consciência de segurança”. Mas com a ajuda de amigos que trabalham com segurança cibernética, ele ainda não consegue encontrar o hack. A única coisa que ele pode fazer é fortalecer as medidas de segurança desde então. Reid também apontou para um golpe relatado anteriormente, no qual grupos de golpes monitoram o conteúdo de todas as postagens por meio da API do Twitter. Reid disse que mandou uma mensagem privada para todos não clicarem no link.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail

Coin Mentioned

Mention Thumbnail
featured image - Hackeado: usuário do MetaMask perdeu US$ 81.000 em ETH
Zen Chan HackerNoon profile picture

Mas ele ainda não sabe o motivo do hack

O investidor cripto Jonny Reid compartilhou sua experiência de roubo de ativos criptografados em sua carteira MetaMask no Twitter . Aprendendo com sua análise do incidente, ele acredita ter um “alto nível de conscientização sobre segurança”.

No entanto, com a ajuda de amigos que trabalham com segurança cibernética, ele ainda não consegue encontrar o hack. Então, quais brechas de segurança cibernética o invasor obteve acesso? A única coisa que ele pode fazer é fortalecer as medidas de segurança desde então.

Jonny Reid descobriu que 41 ETH no MetaMask foram transferidos do MetaMask em 18 de maio. Ele enfatizou que, embora não tenha carteira de hardware, ele usa MEW, MetaMask e outras carteiras desde 2016, com alta consciência de segurança. Além disso, ele é muito cauteloso com links de phishing, Discord, Telegram, etc., mas ainda não sabe por quê.

A Possível Razão

1# Os aplicativos de atualização da Web

Como Reid precisa solicitar novamente um passaporte para se preparar para a próxima viagem, para se inscrever online no site oficial do governo britânico, ele precisa atualizar a página para usar primeiro constantemente, então, em 16/05, ele baixou dois Chrome extensões para atualizar a página automaticamente. No entanto, ele não gostou muito da extensão , então a excluiu e baixou outra.

2# Os aplicativos de atualização da Web 2

A segunda é “ Fácil atualização automática. ” Demorou cerca de 14 horas e o software antivírus não detectou nenhuma anomalia, nenhuma janela de alerta apareceu e tudo correu bem.

Desde então, até o hack de 18/05, como Reid estava ocupado com seu casamento, ele não usava a carteira há mais de três dias. Depois, ele explorou os motivos, incluindo:

  • se a carteira MetaMask estava logada?
  • Ele clicou em um link estranho?

o hack

A MetaMask de Reid tinha cerca de oito carteiras, totalizando quase US$ 130.000, e os hackers despejaram cerca de US$ 83.000 (41 ETH).

Reid e seus amigos nunca tinham ouvido falar da bolsa “FIXED FLOAT” e ele se comunicou ativamente com o atendimento ao cliente da bolsa, mas a outra parte não pôde fornecer nenhum detalhe.

Análise de segurança cibernética pós-evento

Reid trouxe um amigo de segurança para verificar seu computador, mas nem o laptop nem o computador pessoal estavam anormais. Depois de pensar muito, Reid encontrou alguns vestígios depois de alterar todas as suas senhas.

Suas notificações do Gmail mostravam atividades suspeitas em sua conta do Google. Depois de cavar mais fundo, ele descobriu que o Gmail havia sido conectado a um dispositivo em tcheco antes do hack.

Ele ainda não entende por que o Gmail foi hackeado (ele tinha 2FA configurado) e descobriu que o primeiro software de atualização de página da Web que baixou foi atualizado no dia do hack em 18/05 e ele estava usando a versão antiga em 2021/ 11/04, mas isso pode ser apenas uma coincidência.

Palavras Finais: Fortalecimento da Cibersegurança

Após o hack, Reid comprou uma carteira de hardware (Ledger Nano X), um laptop dedicado a criptomoedas e redefiniu dois computadores antigos. Embora o motivo exato do hack ainda seja desconhecido, a comunidade criptográfica respondeu ao seu tweet.

Por pena ou desejo de ajudar, ele recebeu muitas reações negativas, principalmente se for determinado apenas que a conta do Google foi hackeada, que os hackers podem usar para controlar o MetaMask pega a todos de surpresa.

Reid também apontou para um golpe relatado anteriormente, no qual grupos de golpes monitoram o conteúdo de todas as postagens por meio da API do Twitter. Contanto que a postagem contenha as palavras suporte, ajuda ou assistência pedindo ajuda e carteiras criptográficas como MetaMask, Phantom, Yoroi ou Trust Wallet, a postagem receberá uma resposta do bot fraudulento segundos após a postagem.

Reid disse que foi sinalizado ou enviado mensagens privadas de golpes semelhantes no Twitter desde que postou e pediu a todos que não clicassem no link.

Se você quiser saber mais sobre como proteger seus criptoativos, leia meu artigo anterior. Obrigado!

 Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene

Obrigado por ler. Que a InfoSec esteja com você🖖.