paint-brush
被黑:MetaMask 用户损失了 81,000 美元的 ETH经过@z3nch4n
1,153 讀數
1,153 讀數

被黑:MetaMask 用户损失了 81,000 美元的 ETH

经过 Zen Chan3m2022/06/08
Read on Terminal Reader
Read this story w/o Javascript

太長; 讀書

Jonny Reid 在 Twitter 上分享了他窃取 MetaMask 钱包中加密资产的经历。 Reid 发现 MetaMask 中的 41 ETH 于 5 月 18 日从 MetaMask 转移。 Reid 认为他有“高水平的安全意识”,但在从事网络安全工作的朋友的帮助下,他仍然无法找到黑客。从那时起,他唯一能做的就是加强安全措施。 Reid 还指出了之前报道的一个骗局,其中骗局组通过 Twitter API 监控所有帖子的内容。里德说他私下给所有人发信息不要点击链接。

Companies Mentioned

Mention Thumbnail
Mention Thumbnail

Coin Mentioned

Mention Thumbnail
featured image - 被黑:MetaMask 用户损失了 81,000 美元的 ETH
Zen Chan HackerNoon profile picture

但他仍然不知道黑客攻击的原因

加密投资者 Jonny Reid 在Twitter 上分享了他窃取 MetaMask 钱包中加密资产的经历。从他对事件的回顾中得知,他认为自己具有“高度的安全意识”。

然而,在从事网络安全工作的朋友的帮助下,他仍然无法找到黑客。那么攻击者从哪些网络安全漏洞中获得了访问权限。从那时起,他唯一能做的就是加强安全措施。

Jonny Reid 发现MetaMask 中的 41 ETH 于 5 月 18 日从 MetaMask 转移。他强调,虽然自己没有硬件钱包,但从2016年开始就一直在使用MEW、MetaMask等钱包,安全意识很高。此外,他对网络钓鱼链接、Discord、Telegram 等非常谨慎,但仍然不知道为什么。

可能的原因

1# Web 刷新应用程序

由于Reid需要重新申请护照,为即将到来的旅行做准备,在英国政府官网在线申请,需要不断刷新页面先使用,于是5月16日,他下载了两个Chrome扩展以自动刷新页面。但是,他不太喜欢这个扩展,所以他删除了它并下载了另一个。

2# Web 刷新应用程序 2

第二个是“ 轻松自动刷新”。 ” 他用了大约 14 个小时,杀毒软件没有检测到任何异常,也没有弹出警报窗口,一切都很顺利。

从那以后,直到 5/18 被黑,因为 Reid 忙于他的婚姻,他已经超过三天没有使用他的钱包了。随后,他探究了原因,包括:

  • MetaMask 钱包是否已登录?
  • 他点击了一个奇怪的链接吗?

黑客

Reid 的 MetaMask 有大约 8 个钱包,总计近 130,000 美元,黑客倾销了大约 83,000 美元(41 ETH)。

Reid和他的朋友们从未听说过“FIXED FLOAT”交易所,他积极与交易所的客服沟通,但对方无法提供任何细节。

事后网络安全分析

里德带了一个安全朋友来检查他的电脑,但笔记本电脑和个人电脑都没有异常。想了想,里德在更改了所有密码后,发现了一些痕迹。

他的 Gmail 通知显示他的 Google 帐户上有可疑活动。在深入挖掘之后,他发现 Gmail 在被黑客入侵之前已经登录到了捷克的设备。

他还是不明白为什么Gmail会被黑(他设置了2FA),发现他下载的第一个网页刷新软件是在5/18被黑当天更新的,而他使用的是2021年的旧版本/ 04/11,但这可能只是一个巧合。

最后的话:加强网络安全

黑客入侵后,里德买了一个硬件钱包(Ledger Nano X),一台专用于加密货币的笔记本电脑,并重置了两台旧电脑。虽然黑客的确切原因仍然未知,但加密社区对他的推文做出了回应。

无论是出于同情还是出于帮助的愿望,它都受到了很多反对,主要是如果它只是确定谷歌帐户已被黑客入侵,黑客可以使用它来控制 MetaMask,这让每个人都感到惊讶。

Reid 还指出了之前报道的一个骗局,其中骗局组通过 Twitter API 监控所有帖子的内容。只要帖子包含“支持”、“帮助”或“寻求帮助的帮助”字样,以及 MetaMask、Phantom、Yoroi 或 Trust Wallet 等加密钱包,该帖子就会在发布后的几秒钟内收到来自诈骗机器人的回复。

里德说,自从他发帖以来,他一直在 Twitter 上被标记或私信类似的骗局,并敦促大家不要点击链接。

如果您想了解更多有关如何保护您的加密资产的信息,可以阅读我之前的文章。谢谢!

 Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene

感谢您的阅读。愿 InfoSec 与你同在🖖。