虛幣老手錢包被盜、黑客一晚拋售41顆以太幣：千祈唔好做呢個動作！

更誇張的是，即使Reid找來從事資訊安全行業朋友協助，也還是無法查出駭客是從哪些資訊安全的漏洞介入，最終他也只能進一步加強安全措施，並將這次經歷記錄下來，讓其他人也能學到如何保護虛擬資產的安全。

Time for a thread 🧵that I never imagined I would ever have to do, but here it is.

My @MetaMask wallets got hacked and drained throughout the night as i slept.

Below I am going to explain the events that took place this week (18th May 2022) by the time I woke at 8 am

— JonnyReid (@TheJonnyReid) May 22, 2022

Reid說，那一天他被連續不斷的手機通知聲吵醒，當他查看自己的錢包時，他大部分的加密貨幣都已經被轉移或拋售了。

他坦言那天自己的感受就是被恐慌、困惑、恐懼和心痛包圍。Reid繼指，他從未擁有過硬件錢包，而在他 6 年的加密貨幣生涯中，他通過 MyEtherWallet 和 MetaMask 創建了一個錢包。而值得注意的是，當 2022 年 5 月 18 日黑客事件發生時，黑客並沒有直接存取到錢包。

隱藏交易記錄 一夜拋售8萬美元

Reid談到黑客入侵時指出，他的 MetaMask錢包有大約8個錢包，其中2個錢包就存有大量虛擬幣。

黑客攻擊發生在晚上 12:30。他睡覺前的總數約為12.5 至13 萬美元，黑客一夜之間就在市場上拋售了大約8.3萬美元（41 ETH）。然而，有趣的是，Reid的MetaMask錢包並沒有反映這兩筆交易。由此可見他的鑰匙碼似乎已經成功被盜了。

值得注意的是，他發現他的輔助錢包中的 ETH 被轉移回了他的主錢包，這很不尋常。

然後他發現 41 ETH 被發送到一個新錢包，然後被發送到「FIXED FLOAT」。Reid與他朋友從未聽過「FIXED FLOAT」交易所，他積極與該交易所的客服溝通，但對方卻無法提供任何細節。

事後資訊安全分析

Reid在排查資訊安全流動的時候，第一個檢查的就是Chrome擴充應用，他大約用了14個小時去檢測異常，不過沒有奇怪的視窗彈出，一切順利。

此後一直到5/18被攻擊前，由於Reid忙著結婚事宜，已超過三天未使用錢包，事後他持續探索原因，包括MetaMask錢包是否為登入狀態？是否點了奇怪連結？

後來，Reid找來一位資安朋友來檢查他的電腦，但筆電與個人電腦皆沒有任何異常。幾經苦思，Reid更改所有密碼後發現一些蹤跡，他的Gmail通知出現了谷歌帳號的可疑活動。深入研究後，他發現在被駭前 Gmail 已在捷克的某個設備上被登入。至今他仍不明白為何 Gmail 被駭 (他有設定 2FA)，並發現他下載的一個Chrome擴充應用在5/18遇駭當天剛好有更新，而他使用的是 2021/04/11 舊版本，但這也許只是巧合。

攻擊事件之後，Reid購買了冷錢包，一台專用於加密貨幣的筆電，並重置兩台舊電腦。雖然最終依然無法得知確切遇到攻擊的原因，但仍引發許多迴響，尤其是黑客竟然僅僅駭入谷歌帳號就能以此控制MetaMask讓大家感到訝異。

Reid也指出先前報導中的騙局，即詐騙集團透過推特API監控所有貼文內容。

只要文章包含 support、help 或 assistance 等尋求幫助的字眼，以及 MetaMask、Phantom、Yoroi 或 Trust Wallet 等加密錢包，貼文會在發佈幾秒內收到詐騙機器人的回覆。

Reid表示自他發文以來就不斷在推特上被標記或私訊類似的詐騙內容，呼籲大家千萬別點擊連結。

延伸閱讀：鍾培生赴日本買「刀柄」催運 土豪式100萬現金找數：講價係香港人精神！

延伸閱讀：鄧成波家族又沽貨！9,000萬賣「倉底貨」商場 波叔帶摯後人袋8,200萬！