事件背景:在世界标准时间12月14日星期一上午9点40分,Hugh Karp被骗批准了一笔总计37万枚NXM代币的交易。他原以为这是他自己的挖矿奖励,但结果这笔交易直接发送给了黑客。黑客将窃取的NXM代币转换成了比特币和以太坊,并将资金分散到不同的地址和交易所。
事件进展情况:1. 12月11日星期五10:20左右,Hugh Karp的计算机屏幕突然变黑了2-3秒钟,但很快恢复正常。他当时并没有太在意这个问题。2. 大约一个小时后,也就是12月11日星期五11:20左右,Hugh Karp的磁盘受到感染,其中Metamask钱包扩展程序被黑客版本所替代。3. 实际上,Hugh Karp直到12月14日星期一才通过Metamask钱包扩展程序进行加密货币交易。4. 12月14日星期一上午9:40,Hugh Karp想提取一些挖矿奖励代币。在交易确认信息中,黑客植入了一笔欺诈性交易。由于Ledger还没有直接支持NXM,交易信息中并没有默认带入可读的收件人地址,因此Hugh Karp并没有及时发现问题。5. Hugh Karp收到了MetaMask的交易完成通知,但NexusMutual应用程序仍在等待确认交易。于是他检查Etherscan,发现资金已被转移到黑客的地址。
Hugh Karp承认错误发生在第5个步骤,指出对于普通用户来说,转账时很难仔细查看相关信息,因为十六进制格式的信息不易阅读。他还强调无论是在信任的网站还是官方平台上交易,每次确认交易之前都需要仔细检查信息。
调查结果摘要:针对此次事件,调查人员了解到以下几点:1. 过去的MetaMask黑客攻击大多是通过诱使用户下载虚假程序版本并窃取私钥。但这次事件有所不同,Hugh Karp的计算机已被损坏,磁盘里的MetaMask应用程序被篡改,所以没有显示出警告信息。2. 黑客通过coinbene.team获取恶意扩展配置,调查团队从该域名追踪到了一些IP地址。3. 其他受害者也遭到了类似的攻击,调查团队已与他们联系。4. 本次攻击似乎具有很高的针对性,因为黑客并没有带走全部NXM
本站所有软件信息均由用户上传发布,版权归原著所有。如有侵权/违规内容,敬请来信告知邮箱:764327034@qq.com,我们将及时撤销! 转载请注明出处:https://czxurui.com/zx/53339.html
微信扫一扫 
支付宝扫一扫 
发表回复
评论列表(0条)