
投資者 Jonny Reid 近日在 Twitter 分享自己 MetaMask 錢包裡的加密資產被盜竊的經歷,但事後他仍無法查出駭客是從哪些資安漏洞介入。
Jonny Reid 5月中 發現 MetaMask 中的 41 顆以太幣被轉走,他強調自己雖然沒有硬體錢包,自 2016 年起皆使用 MEW、MetaMask 等錢包,但安全意識高,對於任何社群平台、釣魚連結、Discord、TG 等皆非常謹慎,至今仍不確定為何遇駭。
由於 Reid 需要重新辦理護照以準備來臨的旅行,為了在英國當局官網線上辦理,他需要不斷刷新頁面以搶先申請,因此下載了兩個 Chrome 擴充應用來自動刷新頁面。
第二個是「Easy auto refresh」,他大約用了 14 個小時,病毒軟體也沒有檢測出任何異常,沒有奇怪的視窗彈出,一切順利。
此後直到遇駭前,由於 Reid 忙著結婚事宜,已超過三天未使用錢包,事後他持續探索原因,包括 MetaMask 錢包是否為登入狀態?是否點了奇怪連結?
苦思後,Reid 更改所有密碼後發現一些蹤跡,他的 Gmail 通知出現了谷歌帳號的可疑活動,深入研究後,他發現在被駭前 Gmail 已在捷克的某個設備上被登入。
至今他仍不明白為何 Gmail 被駭 (他有設定 2FA),並發現他下載的第一個網頁刷新軟體在 5/18 遇駭當天剛好有更新,而他使用的是 2021/04/11 舊版本,但這也許只是巧合。
雖然無法得知確切遇駭原因,加密社群對這篇文章無論是出於憐憫或想提供幫助,仍引發許多迴響,特別是在僅確定谷歌帳號被駭的情況下,駭客就能以此控制 MetaMask 讓大家感到訝異。
Reid 也指出先前報導中的騙局,即詐騙集團會透過推特 API 監控所有貼文內容。只要文章包含 support、help 或 assistance 等尋求幫助的字眼,以及 MetaMask、Phantom、Yoroi 或 Trust Wallet 等加密錢包,貼文會在發佈幾秒內收到詐騙機器人的回覆。