Nhưng anh ấy vẫn không biết lý do cho vụ hack  Nhà đầu tư tiền điện tử Jonny Reid đã chia sẻ kinh nghiệm đánh cắp tài sản mã hóa trong ví MetaMask của mình trên   . Rút kinh nghiệm từ việc xem xét sự cố, anh ấy tin rằng mình có “nhận thức về an ninh ở mức độ cao”. Twitter  Tuy nhiên, với sự giúp đỡ của những người bạn làm việc trong lĩnh vực an ninh mạng, anh vẫn không thể tìm ra bản hack. Vậy những lỗ hổng an ninh mạng nào đã khiến kẻ tấn công truy cập được. Điều duy nhất anh ta có thể làm là tăng cường các biện pháp an ninh kể từ đó.  Jonny Reid nhận thấy rằng   Anh ấy nhấn mạnh rằng mặc dù không có ví phần cứng, nhưng anh ấy đã sử dụng MEW, MetaMask và các ví khác từ năm 2016 với nhận thức bảo mật cao. Ngoài ra, anh ấy cũng rất thận trọng về các liên kết lừa đảo, Discord, Telegram, v.v., nhưng vẫn không rõ tại sao. 41 ETH trong MetaMask đã được chuyển từ MetaMask vào ngày 18 tháng 5.  Lý do có thể xảy ra  1 # Ứng dụng làm mới trang web  Do Reid cần xin lại hộ chiếu để chuẩn bị cho chuyến đi sắp tới, để nộp hồ sơ trực tuyến trên trang web chính thức của chính phủ Anh, anh ấy cần phải refresh trang để sử dụng đầu tiên liên tục, nên ngày 16/5, anh ấy đã   .   Tuy nhiên, anh ấy không thích   cho lắm, vì vậy anh ấy đã xóa nó và tải xuống một tiện ích khác.  tải xuống hai chiếc Chrome tiện ích mở rộng để tự động làm mới trang. tiện ích mở rộng  2 # Ứng dụng làm mới web 2  Thứ hai là “Tự   "Anh ấy mất khoảng 14 giờ và phần mềm diệt vi-rút không phát hiện ra bất thường nào, không có cửa sổ cảnh báo nào hiện lên và mọi thứ diễn ra suôn sẻ.  động làm mới dễ dàng.  Kể từ đó, cho đến khi xảy ra vụ hack vào ngày 18/5, vì Reid bận rộn với cuộc sống hôn nhân của mình,   Sau đó, anh ấy đã khám phá ra những lý do, bao gồm: anh đã không sử dụng ví của mình trong hơn ba ngày.  ví MetaMask đã được đăng nhập chưa?  Anh ta đã nhấp vào một liên kết lạ?  Hack  MetaMask của Reid có khoảng tám ví với tổng giá trị gần 130.000 đô la và các tin tặc đã bán phá giá khoảng 83.000 đô la (41 ETH).   Đợt bán tháo đầu tiên     Bán tháo thứ hai    sang sàn giao dịch "CỐ ĐỊNH FLOAT" 41 ETH được chuyển  Reid và bạn bè của anh ấy chưa bao giờ nghe nói về sàn giao dịch “CỐ ĐỊNH SÀN” và anh ấy đã chủ động liên lạc với bộ phận chăm sóc khách hàng của sàn giao dịch, nhưng bên kia không thể cung cấp bất kỳ chi tiết nào.  Phân tích an ninh mạng sau sự kiện  Reid đưa một người bạn bảo mật đến để kiểm tra máy tính của anh ta, nhưng cả máy tính xách tay và máy tính cá nhân đều không có gì bất thường. Sau khi suy nghĩ kỹ, Reid đã tìm thấy một số dấu vết sau khi thay đổi tất cả mật khẩu của mình.  Thông báo Gmail của anh ấy cho thấy hoạt động đáng ngờ trên tài khoản Google của anh ấy. Sau khi tìm hiểu sâu hơn,  anh phát hiện ra rằng Gmail đã được đăng nhập vào một thiết bị bằng tiếng Séc trước khi xảy ra vụ hack.  Anh ấy vẫn không hiểu tại sao Gmail bị tấn công (anh ấy đã thiết lập 2FA) và nhận thấy rằng phần mềm làm mới trang web đầu tiên anh ấy tải xuống đã được cập nhật vào ngày xảy ra vụ hack 18/5 và anh ấy đang sử dụng phiên bản cũ vào năm 2021 / 04/11, nhưng đây có thể chỉ là một sự trùng hợp.  Lời cuối: Tăng cường an ninh mạng  Sau vụ hack, Reid đã mua một   Trong khi lý do chính xác cho vụ hack vẫn chưa được biết, cộng đồng tiền điện tử đã phản hồi lại tweet của anh ấy. ví phần cứng (Ledger Nano X), một máy tính xách tay dành riêng cho tiền điện tử và đặt lại hai máy tính cũ.  Dù vì thương hại hoặc mong muốn được giúp đỡ, nó đã nhận được rất nhiều phản ứng dữ dội, chủ yếu nếu nó chỉ được xác định rằng tài khoản Google đã bị tấn công, mà tin tặc có thể sử dụng để kiểm soát MetaMask khiến mọi người ngạc nhiên.  Reid cũng chỉ ra một vụ lừa đảo đã được báo cáo trước đó, trong đó   Miễn là bài đăng có các từ hỗ trợ, trợ giúp hoặc hỗ trợ yêu cầu trợ giúp và các ví tiền điện tử như MetaMask, Phantom, Yoroi hoặc Trust Wallet, bài đăng sẽ nhận được phản hồi từ bot lừa đảo trong vòng vài giây sau khi đăng. các nhóm lừa đảo theo dõi nội dung của tất cả các bài đăng thông qua API Twitter.  Reid nói rằng anh ta đã bị gắn cờ hoặc đánh lừa riêng tư những trò gian lận tương tự trên Twitter kể từ khi anh ta đăng bài và  kêu gọi mọi người không nhấp vào liên kết.   Nếu bạn muốn tìm hiểu thêm về cách bảo vệ tài sản tiền điện tử của mình, bạn có thể đọc bài viết trước của tôi. Cảm ơn!     Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene  Cảm ơn bạn đã đọc. Có thể InfoSec được với bạn🖖.

Ethereum

Google

Twitter

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

2021 - HackerNoon Contributor of the Year - CULTURE

2022 - HackerNoon Contributor of the Year - Beginners Guide

2022 - HackerNoon Contributor of the Year - Containers

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Data Privacy

2022 - HackerNoon Contributor of the Year - Privacy

2022 - HackerNoon Contributor of the Year - Security

Support Me on Coil

2021 - HackerNoon Contributor of the Year - PERSONAL-DATA

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Privacy

Nominated for 2022 - HackerNoon Contributor of the Year - Beginners Guide

Nominated for 2022 - HackerNoon Contributor of the Year - Containers

Nominated for 2022 - HackerNoon Contributor of the Year - Data Privacy

Nghe bài viết này bằng Tiếng Anh, đọc bởi robot thông minh của HackerNoon

dài quá đọc không nổi

CTA: Download the FREE AI Productivity Shift report

Bị tấn công: Người dùng MetaMask mất 81.000 đô la Mỹ trong ETH

Bị tấn công: Người dùng MetaMask mất 81.000 đô la Mỹ trong ETH

About Author

BÌNH LUẬN

chuyên mục

BÀI VIẾT NÀY CŨNG CÓ MẶT TẠI

Related Stories

581 Stories To Learn About Non Fiction

145 Stories To Learn About Book

85 Stories To Learn About Travel

61 Stories To Learn About Polotical Philosophy

581 Stories To Learn About Non Fiction

145 Stories To Learn About Book

85 Stories To Learn About Travel

61 Stories To Learn About Polotical Philosophy

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps