Skip to content
Home | 投資者 Jonny Reid 分享 MetaMask 錢包遇駭損失41顆以太幣

投資者 Jonny Reid 分享 MetaMask 錢包遇駭損失41顆以太幣

投資者 Jonny Reid 近日在 Twitter 分享自己 MetaMask 錢包裡的加密資產被盜竊的經歷,但事後他仍無法查出駭客是從哪些資安漏洞介入。

Jonny Reid 5月中 發現 MetaMask 中的 41 顆以太幣被轉走,他強調自己雖然沒有硬體錢包,自 2016 年起皆使用 MEW、MetaMask 等錢包,但安全意識高,對於任何社群平台、釣魚連結、Discord、TG 等皆非常謹慎,至今仍不確定為何遇駭。

由於 Reid 需要重新辦理護照以準備來臨的旅行,為了在英國當局官網線上辦理,他需要不斷刷新頁面以搶先申請,因此下載了兩個 Chrome 擴充應用來自動刷新頁面。

第二個是「Easy auto refresh」,他大約用了 14 個小時,病毒軟體也沒有檢測出任何異常,沒有奇怪的視窗彈出,一切順利。

此後直到遇駭前,由於 Reid 忙著結婚事宜,已超過三天未使用錢包,事後他持續探索原因,包括 MetaMask 錢包是否為登入狀態?是否點了奇怪連結?

苦思後,Reid 更改所有密碼後發現一些蹤跡,他的 Gmail 通知出現了谷歌帳號的可疑活動,深入研究後,他發現在被駭前 Gmail 已在捷克的某個設備上被登入。

至今他仍不明白為何 Gmail 被駭 (他有設定 2FA),並發現他下載的第一個網頁刷新軟體在 5/18 遇駭當天剛好有更新,而他使用的是 2021/04/11 舊版本,但這也許只是巧合。

雖然無法得知確切遇駭原因,加密社群對這篇文章無論是出於憐憫或想提供幫助,仍引發許多迴響,特別是在僅確定谷歌帳號被駭的情況下,駭客就能以此控制 MetaMask 讓大家感到訝異。

Reid 也指出先前報導中的騙局,即詐騙集團會透過推特 API 監控所有貼文內容。只要文章包含 support、help 或 assistance 等尋求幫助的字眼,以及 MetaMask、Phantom、Yoroi 或 Trust Wallet 等加密錢包,貼文會在發佈幾秒內收到詐騙機器人的回覆。

Leave a Reply

Your email address will not be published.