以太幣

虛幣老手錢包被盜、黑客一晚拋售41顆以太幣:千祈唔好做呢個動作!

虛擬貨幣

廣告

近日一位加密貨幣投資者Jonny Reid在Twitter發文,分享自己MetaMask錢包裡的加密資產被盜竊一空的經歷。縱觀事件可以看出,Reid平日裏也是一個頗有安全意識的人,然而他的虛擬錢包依然被盜。

更誇張的是,即使Reid找來從事資訊安全行業朋友協助,也還是無法查出駭客是從哪些資訊安全的漏洞介入,最終他也只能進一步加強安全措施,並將這次經歷記錄下來,讓其他人也能學到如何保護虛擬資產的安全。

Reid說,那一天他被連續不斷的手機通知聲吵醒,當他查看自己的錢包時,他大部分的加密貨幣都已經被轉移或拋售了。

他坦言那天自己的感受就是被恐慌、困惑、恐懼和心痛包圍。Reid繼指,他從未擁有過硬件錢包,而在他 6 年的加密貨幣生涯中,他通過 MyEtherWallet 和 MetaMask 創建了一個錢包。而值得注意的是,當 2022 年 5 月 18 日黑客事件發生時,黑客並沒有直接存取到錢包。

隱藏交易記錄 一夜拋售8萬美元

Reid談到黑客入侵時指出,他的 MetaMask錢包有大約8個錢包,其中2個錢包就存有大量虛擬幣。

黑客攻擊發生在晚上 12:30。他睡覺前的總數約為12.5 至13 萬美元,黑客一夜之間就在市場上拋售了大約8.3萬美元(41 ETH)。然而,有趣的是,Reid的MetaMask錢包並沒有反映這兩筆交易。由此可見他的鑰匙碼似乎已經成功被盜了。

以太幣
(圖片來源:[email protected]

值得注意的是,他發現他的輔助錢包中的 ETH 被轉移回了他的主錢包,這很不尋常。

然後他發現 41 ETH 被發送到一個新錢包,然後被發送到「FIXED FLOAT」。Reid與他朋友從未聽過「FIXED FLOAT」交易所,他積極與該交易所的客服溝通,但對方卻無法提供任何細節。

以太幣
(圖片來源:[email protected]

事後資訊安全分析

Reid在排查資訊安全流動的時候,第一個檢查的就是Chrome擴充應用,他大約用了14個小時去檢測異常,不過沒有奇怪的視窗彈出,一切順利。

此後一直到5/18被攻擊前,由於Reid忙著結婚事宜,已超過三天未使用錢包,事後他持續探索原因,包括MetaMask錢包是否為登入狀態?是否點了奇怪連結?

後來,Reid找來一位資安朋友來檢查他的電腦,但筆電與個人電腦皆沒有任何異常。幾經苦思,Reid更改所有密碼後發現一些蹤跡,他的Gmail通知出現了谷歌帳號的可疑活動。深入研究後,他發現在被駭前 Gmail 已在捷克的某個設備上被登入。至今他仍不明白為何 Gmail 被駭 (他有設定 2FA),並發現他下載的一個Chrome擴充應用在5/18遇駭當天剛好有更新,而他使用的是 2021/04/11 舊版本,但這也許只是巧合。

攻擊事件之後,Reid購買了冷錢包,一台專用於加密貨幣的筆電,並重置兩台舊電腦。雖然最終依然無法得知確切遇到攻擊的原因,但仍引發許多迴響,尤其是黑客竟然僅僅駭入谷歌帳號就能以此控制MetaMask讓大家感到訝異。

Reid也指出先前報導中的騙局,即詐騙集團透過推特API監控所有貼文內容。

只要文章包含 support、help 或 assistance 等尋求幫助的字眼,以及 MetaMask、Phantom、Yoroi 或 Trust Wallet 等加密錢包,貼文會在發佈幾秒內收到詐騙機器人的回覆。

Reid表示自他發文以來就不斷在推特上被標記或私訊類似的詐騙內容,呼籲大家千萬別點擊連結。

延伸閱讀:鍾培生赴日本買「刀柄」催運 土豪式100萬現金找數:講價係香港人精神!

延伸閱讀:鄧成波家族又沽貨!9,000萬賣「倉底貨」商場 波叔帶摯後人袋8,200萬!

立即加入經一Patreon共肥計劃

限時尊享85折! 全年訂閱慳更多

全新訂閱計劃內容將全面升級!尤其美股當炒、加密貨幣新興起,經濟一週特別搜集業內專家撰文分析,深入淺出拆解脈絡。


經濟一週Patreon限時尊享85折!訂閱經一Patreon後,更同時能閱覽投資名家專欄與分析,及投資專題報道。

撰文:Algy Yung圖片來源:[email protected]