加密投资者 Jonny Reid 在Twitter 上分享了他窃取 MetaMask 钱包中加密资产的经历。从他对事件的回顾中得知,他认为自己具有“高度的安全意识”。
然而,在从事网络安全工作的朋友的帮助下,他仍然无法找到黑客。那么攻击者从哪些网络安全漏洞中获得了访问权限。从那时起,他唯一能做的就是加强安全措施。
Jonny Reid 发现MetaMask 中的 41 ETH 于 5 月 18 日从 MetaMask 转移。他强调,虽然自己没有硬件钱包,但从2016年开始就一直在使用MEW、MetaMask等钱包,安全意识很高。此外,他对网络钓鱼链接、Discord、Telegram 等非常谨慎,但仍然不知道为什么。
由于Reid需要重新申请护照,为即将到来的旅行做准备,在英国政府官网在线申请,需要不断刷新页面先使用,于是5月16日,他下载了两个Chrome扩展以自动刷新页面。但是,他不太喜欢这个扩展,所以他删除了它并下载了另一个。
第二个是“ 轻松自动刷新”。 ” 他用了大约 14 个小时,杀毒软件没有检测到任何异常,也没有弹出警报窗口,一切都很顺利。
从那以后,直到 5/18 被黑,因为 Reid 忙于他的婚姻,他已经超过三天没有使用他的钱包了。随后,他探究了原因,包括:
Reid 的 MetaMask 有大约 8 个钱包,总计近 130,000 美元,黑客倾销了大约 83,000 美元(41 ETH)。
Reid和他的朋友们从未听说过“FIXED FLOAT”交易所,他积极与交易所的客服沟通,但对方无法提供任何细节。
里德带了一个安全朋友来检查他的电脑,但笔记本电脑和个人电脑都没有异常。想了想,里德在更改了所有密码后,发现了一些痕迹。
他的 Gmail 通知显示他的 Google 帐户上有可疑活动。在深入挖掘之后,他发现 Gmail 在被黑客入侵之前已经登录到了捷克的设备。
他还是不明白为什么Gmail会被黑(他设置了2FA),发现他下载的第一个网页刷新软件是在5/18被黑当天更新的,而他使用的是2021年的旧版本/ 04/11,但这可能只是一个巧合。
黑客入侵后,里德买了一个硬件钱包(Ledger Nano X),一台专用于加密货币的笔记本电脑,并重置了两台旧电脑。虽然黑客的确切原因仍然未知,但加密社区对他的推文做出了回应。
无论是出于同情还是出于帮助的愿望,它都受到了很多反对,主要是如果它只是确定谷歌帐户已被黑客入侵,黑客可以使用它来控制 MetaMask,这让每个人都感到惊讶。
Reid 还指出了之前报道的一个骗局,其中骗局组通过 Twitter API 监控所有帖子的内容。只要帖子包含“支持”、“帮助”或“寻求帮助的帮助”字样,以及 MetaMask、Phantom、Yoroi 或 Trust Wallet 等加密钱包,该帖子就会在发布后的几秒钟内收到来自诈骗机器人的回复。
里德说,自从他发帖以来,他一直在 Twitter 上被标记或私信类似的骗局,并敦促大家不要点击链接。
如果您想了解更多有关如何保护您的加密资产的信息,可以阅读我之前的文章。谢谢!
Protect Your Crypto Wallets With InfoSec - The Three-Tier Wallet System and Crypto-Hygiene
感谢您的阅读。愿 InfoSec 与你同在🖖。