Bị tấn công: Người dùng MetaMask mất 81.000 đô la Mỹ trong ETH

Nhưng anh ấy vẫn không biết lý do cho vụ hack

Nhà đầu tư tiền điện tử Jonny Reid đã chia sẻ kinh nghiệm đánh cắp tài sản mã hóa trong ví MetaMask của mình trên Twitter . Rút kinh nghiệm từ việc xem xét sự cố, anh ấy tin rằng mình có “nhận thức về an ninh ở mức độ cao”.

Tuy nhiên, với sự giúp đỡ của những người bạn làm việc trong lĩnh vực an ninh mạng, anh vẫn không thể tìm ra bản hack. Vậy những lỗ hổng an ninh mạng nào đã khiến kẻ tấn công truy cập được. Điều duy nhất anh ta có thể làm là tăng cường các biện pháp an ninh kể từ đó.

Jonny Reid nhận thấy rằng 41 ETH trong MetaMask đã được chuyển từ MetaMask vào ngày 18 tháng 5. Anh ấy nhấn mạnh rằng mặc dù không có ví phần cứng, nhưng anh ấy đã sử dụng MEW, MetaMask và các ví khác từ năm 2016 với nhận thức bảo mật cao. Ngoài ra, anh ấy cũng rất thận trọng về các liên kết lừa đảo, Discord, Telegram, v.v., nhưng vẫn không rõ tại sao.

Lý do có thể xảy ra

1 # Ứng dụng làm mới trang web

Do Reid cần xin lại hộ chiếu để chuẩn bị cho chuyến đi sắp tới, để nộp hồ sơ trực tuyến trên trang web chính thức của chính phủ Anh, anh ấy cần phải refresh trang để sử dụng đầu tiên liên tục, nên ngày 16/5, anh ấy đã tải xuống hai chiếc Chrome . tiện ích mở rộng để tự động làm mới trang. Tuy nhiên, anh ấy không thích tiện ích mở rộng cho lắm, vì vậy anh ấy đã xóa nó và tải xuống một tiện ích khác.

2 # Ứng dụng làm mới web 2

Thứ hai là “Tự động làm mới dễ dàng. "Anh ấy mất khoảng 14 giờ và phần mềm diệt vi-rút không phát hiện ra bất thường nào, không có cửa sổ cảnh báo nào hiện lên và mọi thứ diễn ra suôn sẻ.

Kể từ đó, cho đến khi xảy ra vụ hack vào ngày 18/5, vì Reid bận rộn với cuộc sống hôn nhân của mình, anh đã không sử dụng ví của mình trong hơn ba ngày. Sau đó, anh ấy đã khám phá ra những lý do, bao gồm:

• ví MetaMask đã được đăng nhập chưa?
• Anh ta đã nhấp vào một liên kết lạ?

Hack

MetaMask của Reid có khoảng tám ví với tổng giá trị gần 130.000 đô la và các tin tặc đã bán phá giá khoảng 83.000 đô la (41 ETH).

• Đợt bán tháo đầu tiên
• Bán tháo thứ hai
• 41 ETH được chuyển sang sàn giao dịch "CỐ ĐỊNH FLOAT"

Reid và bạn bè của anh ấy chưa bao giờ nghe nói về sàn giao dịch “CỐ ĐỊNH SÀN” và anh ấy đã chủ động liên lạc với bộ phận chăm sóc khách hàng của sàn giao dịch, nhưng bên kia không thể cung cấp bất kỳ chi tiết nào.

Phân tích an ninh mạng sau sự kiện

Reid đưa một người bạn bảo mật đến để kiểm tra máy tính của anh ta, nhưng cả máy tính xách tay và máy tính cá nhân đều không có gì bất thường. Sau khi suy nghĩ kỹ, Reid đã tìm thấy một số dấu vết sau khi thay đổi tất cả mật khẩu của mình.

Thông báo Gmail của anh ấy cho thấy hoạt động đáng ngờ trên tài khoản Google của anh ấy. Sau khi tìm hiểu sâu hơn, anh phát hiện ra rằng Gmail đã được đăng nhập vào một thiết bị bằng tiếng Séc trước khi xảy ra vụ hack.

Anh ấy vẫn không hiểu tại sao Gmail bị tấn công (anh ấy đã thiết lập 2FA) và nhận thấy rằng phần mềm làm mới trang web đầu tiên anh ấy tải xuống đã được cập nhật vào ngày xảy ra vụ hack 18/5 và anh ấy đang sử dụng phiên bản cũ vào năm 2021 / 04/11, nhưng đây có thể chỉ là một sự trùng hợp.

Lời cuối: Tăng cường an ninh mạng

Sau vụ hack, Reid đã mua một ví phần cứng (Ledger Nano X), một máy tính xách tay dành riêng cho tiền điện tử và đặt lại hai máy tính cũ. Trong khi lý do chính xác cho vụ hack vẫn chưa được biết, cộng đồng tiền điện tử đã phản hồi lại tweet của anh ấy.

Dù vì thương hại hoặc mong muốn được giúp đỡ, nó đã nhận được rất nhiều phản ứng dữ dội, chủ yếu nếu nó chỉ được xác định rằng tài khoản Google đã bị tấn công, mà tin tặc có thể sử dụng để kiểm soát MetaMask khiến mọi người ngạc nhiên.

Reid cũng chỉ ra một vụ lừa đảo đã được báo cáo trước đó, trong đó các nhóm lừa đảo theo dõi nội dung của tất cả các bài đăng thông qua API Twitter. Miễn là bài đăng có các từ hỗ trợ, trợ giúp hoặc hỗ trợ yêu cầu trợ giúp và các ví tiền điện tử như MetaMask, Phantom, Yoroi hoặc Trust Wallet, bài đăng sẽ nhận được phản hồi từ bot lừa đảo trong vòng vài giây sau khi đăng.

Reid nói rằng anh ta đã bị gắn cờ hoặc đánh lừa riêng tư những trò gian lận tương tự trên Twitter kể từ khi anh ta đăng bài và kêu gọi mọi người không nhấp vào liên kết.

Nếu bạn muốn tìm hiểu thêm về cách bảo vệ tài sản tiền điện tử của mình, bạn có thể đọc bài viết trước của tôi. Cảm ơn!

 Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene

Cảm ơn bạn đã đọc. Có thể InfoSec được với bạn🖖.