QRコードをスキャンしてダウンロードしてください。
ホームページ
記事
速報
Token Unlock
プロジェクトランキング
専題
専門コラム
ETF
ナレッジベース
カレンダー
イベント
ツールナビゲーション

Nexus Mutual 創設者の手記:37万 NXM トークンはこうしてハッカーに盗まれた

链闻
2020-12-23 23:46:58
コレクション
Nexus Mutualの創設者ヒュー・カープが盗まれた37万NXMトークンの過程と事件の進展を語る。

著者:Hugh Karp、Nexus Mutual 創設者
翻訳: ルー・ジャンフェイ

一、時間背景

世界標準時 12 月 14 日月曜日午前 9 時 40 分、私は 37 万枚の NXM トークンの取引を承認されてしまいました。この取引は自分のマイニング報酬の資金だと思っていましたが、実際にはハッカーに直接送信され、その後ハッカーは盗んだ NXM トークンをビットコインとイーサリアムに換金し、さらにこれらの資金を異なるアドレスや取引所に分散させました。

当時、私は Ledger に接続された Metamask ウォレットを使用しており、Nexus Mutual アプリケーションとやり取りしていました。コンピュータは Windows オペレーティングシステムを使用しており、現在 Ledger 上の秘密鍵は安全で、Nexus Mutual のスマートコントラクトや資金も影響を受けていないため、基本的にはこの事件は個人攻撃であると判断できます。

二、これまでの事件の経緯

このターゲットを絞った攻撃事件について、私たちは以下の点を把握しています:

  1. 世界標準時 12 月 11 日金曜日 10:20 頃、私はメールを書いていましたが、突然コンピュータの画面が 2-3 秒間黒くなり、すぐに復旧しました。その時、私はコンピュータに何か奇妙なことが起こったのだと思い、あまり気にしませんでした。
  2. 約 1 時間後、つまり世界標準時 12 月 11 日金曜日 11:20 頃、私のディスクが感染し、Metamask ウォレットの拡張機能がハッカー版に置き換えられました。詳細情報は こちら と background.js ファイルを参照してください。
  3. 実際には、私は 12 月 14 日月曜日まで Metamask ウォレットの拡張機能を通じて暗号通貨の取引を行っていませんでした。
  4. 世界標準時 12 月 14 日月曜日午前 9:40、私は Nexus Mutual アプリケーションでいくつかのマイニング報酬トークンを引き出そうとしました。いつも通り、MetaMask が出金申請の確認メッセージを表示しましたが、これは特に奇妙なことではなく、取引のたびに確認メッセージが表示されるため、すべてが正常に見えました。しかし問題は、この確認メッセージに Ledger への詐欺的な取引が含まれていたことです。その結果、私は「確認」をクリックしました。
  5. この取引はすぐに Ledger に表示され、取引情報をチェックした後、「承認」をクリックしました。実際、もしこの時「受取人」アドレスや他の取引情報を確認していれば問題に気づけたかもしれませんが、Ledger は NXM を直接サポートしていなかったため、取引情報には受取人などの関連情報がデフォルトで表示されていませんでした。
  6. その後、私は MetaMask から取引が完了したという通知を受け取りましたが、Nexus Mutual アプリケーションはまだ取引の確認を待っていました。この時、私は状況がおかしいことに気づき、Etherscan を確認したところ、このお金がハッカーのアドレスに送金されていることがわかりました。

振り返ってみると、私が間違ったのは上記の第 5 ステップで、取引時にはもっと注意を払うべきでした。このハッカーによる盗難事件は完全に私自身の責任と言えます。しかし、指摘したいのは、暗号通貨技術に詳しくない限り、送金時に関連情報を注意深く確認するのは難しいということです。結局、16 進数形式の情報は非常に読みづらいです。個人的には、私は十分な技術知識を持っており、これらの情報が何を意味するのかも理解していますが、それでも間違いを犯しましたので、一般のユーザーはここで簡単に失敗する可能性があります。

さらに、私は以前から自分が信頼するウェブサイトで暗号通貨の報酬トークンを取得していました。例えば Nexus Mutual アプリは、公式プラットフォームでの取引はリスクが低いと感じていたからです。しかし、今回のハッカー攻撃事件からわかったのは、信頼できるサイトかどうかに関わらず、取引の価値がいくらであっても、取引を確認する前に情報を注意深くチェックする必要があるということです。

現在、私はこのハッカー事件の調査を開始し、コミュニティの助けを借りて資金を追跡するつもりです。皆さんのサポートに感謝します!ここで、多くの人々の支援に感謝したいと思います。特に Sergej Kunz、Julien Bouteloup、Harry Sniko、Richard Chen、Banteg、そして今は名前を明かせない他の方々に感謝します。

三、調査結果の概要

  • 過去には、ほとんどの MetaMask ハッカー攻撃は、ユーザーに悪意のあるコードを含む偽のプログラムバージョンをダウンロードさせ、ユーザーの秘密鍵を盗むものでした。しかし、今回は状況が異なります。私のコンピュータはすでに損傷しており、ディスク内の MetaMask アプリケーションが改ざんされているため、ブラウザの拡張機能に問題が発生した際に警告メッセージが表示されません。
  • この悪意のある拡張機能の設定は coinbene.team から取得されたものであり、このドメインからいくつかの IP アドレスを追跡しました。以下の図に示します:

  • 私のブラウザは開発者モードに入っていますが、私は開発者ではないため、この操作はハッカーによって実行された可能性が高いです。
  • 他の被害者も同様の攻撃を受けていることがわかり、連絡を取りました。
  • この攻撃は非常にターゲットを絞ったもので、ハッカーは被害者が持っている可能性のあるすべての NXM トークンを持ち去ることはありませんでした。つまり、ハッカーは私のために事前に準備された取引ペイロードを展開したようです。

以下に関連性の高いハッカーアドレスを示します:

イーサリアム:

  • 0xad6a4ace6dcc21c93ca9dbc8a21c7d3a726c1fb1
  • 0x03e89f2e1ebcea5d94c1b530f638cea3950c2e2b
  • 0x09923e35f19687a524bbca7d42b92b6748534f25
  • 0x0784051d5136a5ccb47ddb3a15243890f5268482
  • 0x0adab45946372c2be1b94eead4b385210a8ebf0b

ビットコイン:

  • 3DZTKLmxo56JXFEeDoKU8C4Xc37ZpNqEZN

メッセージング (?) チャンネル

  • 0x756c4628e57f7e7f8a459ec2752968360cf4d1aa

四、まだわからないことは?

まず、私は自分のコンピュータがどのように侵入されたのかわかりません。

過去 1 週間、私はウイルス対策ソフトウェアプロバイダーのカスペルスキーの専門家と感染したコンピュータで完全診断プログラムを許可するために多くの時間を費やしましたが、現在のところ結果は出ていません。この作業はまだ進行中です。

ハッカーは誰ですか?

私たちが現在見ている状況から、このハッカーは非常に優れた技術を持っていることがわかりますが、攻撃事件は今後も続く可能性が高く、ますます多くの人々に影響を与えるでしょう。言い換えれば、このハッカーは非常に才能があり、大規模な技術チームのメンバーの一人または複数である可能性があります。私たちは Telegram でハッカーと短い対話を交わしましたが、彼らの取引活動に基づいて、このハッカーはアジアのタイムゾーンにいると感じています。

現在、調査作業は続いており、利用可能な情報があれば、タイムリーに共有し、公表します。

五、学んだ教訓

DeFi 業界に詳しいユーザーの中には、MetaMask をあまり信頼しない人がいて、特に「クリーン」なコンピュータを用意して MetaMask を実行し、このデバイスは取引の署名のみに使用し、他のことは何もしないという人もいます。

MetaMask は確かに多くのハッカー攻撃のターゲットとなっているため、私は常に正規のルートからプログラムをダウンロードする際に非常に注意を払っていますが、それでも私のコンピュータは感染してしまいました。このような問題を回避したい場合は、資金を異なるアカウントに分配することで、損失を最小限に抑えることができます。また、署名する前にハードウェアウォレットの取引情報を必ず確認してください(言うは易く行うは難しで、特にスマートコントラクトとやり取りする際には)。

現在のところ、ハッカーに関するオープンソースの情報は得られていませんが、すでに Etherscan でハッカーアドレスにマークを付けています。これは調査作業の重要な第一歩ですが、その後も多くのことを処理する必要があります。

六、次に何をするか?

私は多くのチームがユーザー体験と安全性の両方の観点から最適な取引オプションを探していることを知っていますが、コミュニティとしてはこの点でまだ長い道のりがあります。他の解決策を推奨することはできませんが、私は集めた資金の一部を取り分け、ユーザー体験と安全性向上のための報酬として寄付するつもりです。

今後、報酬の詳細情報を発表する予定です。このようにすることで、より多くの人々が個人ウォレットの安全解決策を開発し、技術の進歩を促進することができると信じています。

七、ハッカーへの公開状

あなたは非常に複雑な技術を使用し、私から資金を盗むだけでなく、イーサリアムコミュニティの多くの他の人々からも大量の資金を盗みました。あなたが一部の資金を裏で操るボスに送ったことは知っていますので、私はこのお金を取り戻すことを諦めました。

ご存知のように、イーサリアムコミュニティには匿名で活動する多くのホワイトハッカーがいます。彼らは報酬を得ることで豊かな報酬を受け取り、いくつかの優れた仕事によって業界内で名声を得ています。あなたが示したスキルに基づいて、私はあなたがホワイトハッカーの一員になることができると感じています。そうすれば、合法的にお金を稼ぐことができ、不正な利益を裏のボスに送る必要がなくなります。

私は、あなたが持っているこれらのスキルを最大限に活用し、正しい理由から暗号通貨コミュニティから名誉を得ることができると信じています。

出典リンク:medium.com

ブロックチェーンセキュリティガイド

ブロックチェーンセキュリティガイド

ブロックチェーンの一般的なセキュリティ問題は何ですか?暗号資産とプロジェクトの安全性をどのように確保しますか?
トピック
関連タグ
Metamask Nexus ハッカー NXM
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
链闻
链闻
三分間で理解する Alien Worlds:DeFi、NFT、DAOを融合させた宇宙探査ゲーム
三分間で理解する Alien Worlds:DeFi、NFT、DAOを融合させた宇宙探査ゲーム
リスク投資会社Ribbit Capitalの投資マップを一枚の図で理解する
リスク投資会社Ribbit Capitalの投資マップを一枚の図で理解する
関連タグ
Metamask Nexus ハッカー NXM
関連読み物
JuChain:高性能ブロックチェーン技術アーキテクチャを構築し、開発者と共にドバイのハリファタワーへ赴く
JuChain:高性能ブロックチェーン技術アーキテクチャを構築し、開発者と共にドバイのハリファタワーへ赴く
zkLendのハッカーも盗まれた、これは黒食い黒なのか、それとも自作自演なのか?
zkLendのハッカーも盗まれた、これは黒食い黒なのか、それとも自作自演なのか?
無言です、Coinbaseからチェーン上に送金するとアカウントが凍結されるとは。
無言です、Coinbaseからチェーン上に送金するとアカウントが凍結されるとは。
幻想と迷宮:暗号世界における社会工学と人間性の駆け引き
幻想と迷宮:暗号世界における社会工学と人間性の駆け引き
著作権 © 2023年
私たちについて
メディアリソース
コラムの申請
免責声明
RSSリンク
募集
琼ICP备2021009392号
琼ICP备2021009392号
チェーンキャッチャー イノベーターとともにWeb3の世界を構築する
アプリを開く