Golden Observation 丨 ¿Por qué Hugh Karp se hizo responsable de la pérdida de 370,000 NXM?

Jinjin Finance Blockchain News, 22 de diciembre La dirección de la billetera personal de Hugh Karp, el fundador de la plataforma de seguros mutuos Nexus Mutual en la cadena, fue atacada a las 9:40 am UTC del lunes 14 de diciembre. En este ataque, se engañó a Hugh Karp para que aprobara una transacción por un total de 370 000 tokens NXM, lo que generó una gran preocupación en la comunidad criptográfica.

Según Hugh Karp, una mañana, tres días antes del incidente, estaba escribiendo un correo electrónico y, de repente, la pantalla de la computadora se volvió negra durante 2 o 3 segundos, pero se recuperó rápidamente. tiene algo extraño. , así que no le presté mucha atención. Aproximadamente una hora después, descubrió que el disco de su computadora había sido infectado, con la extensión de la billetera Metamask reemplazada por una versión pirateada.

Pero, sorprendentemente, Hugh Karp en realidad no intercambió criptomonedas a través de la extensión de billetera Metamask hasta el lunes 14 de diciembre. Cuando quiso ir a la aplicación Nexus Mutual para retirar algunos tokens de recompensa de minería, MetaMask mostró un mensaje de confirmación de solicitud de retiro como de costumbre. Pero eso no es sorprendente, ya que aparece una confirmación para cada transacción. Pero el problema es que esta confirmación contiene una transacción fraudulenta enviada a Ledger. Como resultado, Hugh Karp hizo clic en "Confirmar" sin pensar.

Pronto, la transacción apareció en Ledger y, naturalmente, Hugh Karp hizo clic en "Aprobar" después de verificar la información de la transacción. De hecho, si Hugh Karp pudiera verificar la dirección del "destinatario" y otra información de la transacción en ese momento, podría haber encontrado el problema. Sin embargo, dado que Ledger no es compatible directamente con NXM, la información de la transacción no incluye el destinatario ni otra información relacionada. por defecto información legible. Inmediatamente después, Hugh Karp recibió una notificación de MetaMask de que la transacción se había completado, pero la aplicación Nexus Mutual todavía estaba esperando para confirmar la transacción. No fue hasta aquí que Hugh Karp se dio cuenta de que algo andaba mal, así que revisó Etherscan y descubrió que el dinero había sido transferido a la dirección del hacker.

BlockFi: aumente la tasa de interés de las cuentas de interés de BTC, ETH y Stablecoin de todos los niveles de tasa: noticias del 24 de junio, según un material presentado por BlockFi a la SEC, la institución de préstamos de cifrado BlockFi aumentará todas las tasas a partir del 1 de julio de 2022 Nivel Tasas de interés de BTC, ETH y varias cuentas de interés Stablecoin (cuenta de interés BlockFi, BIA). BlockFi declaró que el aumento de la tasa de interés se basa en tres factores: gestión eficaz del riesgo, reducción de la competencia en el mercado y cambio del entorno de rendimiento macro. [2022/6/25 1:30:14]

Como resultado, Hugh Karp envió dinero de sus recompensas mineras directamente al pirata informático, quien luego liquidó los tokens NXM robados en Bitcoin y Ethereum, y luego distribuyó los fondos en diferentes direcciones y lugares de transacciones.

Investigación de causas

Hugh Karp cree que el error que cometió fue que hizo clic en "Aprobar" sin verificar la dirección del "destinatario" y otra información de la transacción. La principal responsabilidad de este incidente recae en él mismo, y debe tener más cuidado con las transacciones en el futuro. Sin embargo, cabe señalar aquí que, a menos que el comerciante esté muy familiarizado con la tecnología de encriptación, es difícil verificar cuidadosamente la información relevante durante la transferencia.Después de todo, la información en formato hexadecimal es difícil de leer. En lo que respecta a Hugh Karp, en realidad tiene suficiente conocimiento técnico y entiende el significado de esta información, pero todavía comete errores, por lo que es fácil que los usuarios comunes sean negligentes aquí y luego causen pérdidas financieras.

Además, también dijo que ha estado obteniendo tokens de recompensa de criptomonedas de sitios web confiables, como Nexus Mutual APP, porque después de todo, el riesgo de operar en la plataforma oficial será relativamente bajo. Pero a partir de este incidente de piratería, se descubre que no importa si es un sitio confiable o no, y no importa cuánto sea el valor de la transacción, la información debe verificarse cuidadosamente antes de confirmar la transacción cada vez.

Actualmente, Hugh Karp ha iniciado una investigación sobre el hackeo, con la esperanza de rastrear los fondos con la ayuda de la comunidad. Según el juicio de Hugh Karp, dado que la billetera Metamask conectada a Ledger se usó en ese momento, la aplicación Nexus Mutual se usó para la interacción y la computadora tenía un sistema operativo Windows, por lo que la clave privada en Ledger es actualmente segura y Nexus El contrato inteligente mutuo y los fondos también están seguros. Sin verse afectado, este incidente no debería haber sido más que un ataque personal.

Además, dado que Hugh Karp no es un desarrollador, pero su navegador ha entrado en modo de desarrollador, se puede juzgar que es probable que esta operación sea realizada por piratas informáticos. Durante la investigación, también encontraron que otras víctimas habían sido atacadas de manera similar y se pusieron en contacto con ellos. Sin embargo, este ataque parece estar muy dirigido, porque el pirata informático no se llevó todos los tokens NXM que la víctima pueda tener, por lo que Hugh Karp cree que el pirata informático ha implementado una carga de transacción preparada para él con anticipación.

Vale la pena mencionar que este hacker es muy poderoso y muy talentoso, probablemente uno o más miembros de un gran equipo técnico. Los investigadores encontraron en breves conversaciones de Telegram con uno de los piratas informáticos, que probablemente se encontraban en una zona horaria asiática según su actividad comercial. Después de eso, se estima que los ataques pueden seguir ocurriendo y afectar a más y más personas.

No solo eso, sino que a diferencia de la mayoría de los ataques de piratería de MetaMask en el pasado, que atraían a los usuarios a descargar versiones falsas del programa que contenían código malicioso y luego robaban las claves privadas de los usuarios, la computadora de Hugh Karp resultó dañada y el programa de aplicación MetaMask en el disco fue manipulado. Esto significa que no habrá ningún mensaje de advertencia cuando haya un problema con la extensión del navegador. Se entiende que esta configuración de extensión maliciosa se obtuvo de coinbene.team, y los investigadores también rastrearon algunas direcciones IP de este nombre de dominio.

Consejos de Hugh Karp

En términos generales, MetaMask es de hecho el objetivo de muchos piratas informáticos, pero aunque Hugh Karp ha tenido mucho cuidado de descargar el programa de canales legítimos, su computadora aún estaba infectada. Por lo tanto, si desea evitar este tipo de problemas, puede intentar asignar fondos a diferentes cuentas para minimizar las pérdidas. Además, asegúrese de verificar la información de la transacción de la billetera de hardware antes de firmar, especialmente cuando interactúe con contratos inteligentes. Puede referirse a la práctica de aquellos usuarios que están más familiarizados con la industria DeFi. Debido a que no confían en MetaMask, incluso usarán una computadora "limpia" para ejecutar MetaMask. Este dispositivo solo se usa para firmar transacciones y no hacer nada más. .

Ha pasado una semana desde el trabajo de investigación pertinente, y Hugh Karp ni siquiera sabe cómo fue pirateada su computadora. Los expertos del proveedor de antivirus Kaspersky han pasado mucho tiempo en la computadora infectada permitiendo un procedimiento de diagnóstico completo, pero aún no ha salido nada, el trabajo aún está en progreso. Y hasta ahora, solo se ha marcado la dirección del hacker en Etherscan, pero no hay inteligencia de código abierto sobre el hacker, y todavía hay muchas cosas con las que lidiar en el futuro.

Luego, Hugh Karp tomará parte de los fondos recaudados y los donará como recompensas para apoyar la experiencia del usuario y las mejoras de seguridad, a fin de alentar a más personas a desarrollar soluciones de seguridad de billetera personal y promover el progreso tecnológico.

Curiosamente, Hugh Karp también escribió una carta abierta a los piratas informáticos. En la carta, Hugh Karp expresó su respeto por los piratas informáticos y, al mismo tiempo, los convenció de que usaran su excelente capacidad de trabajo para convertirse en miembros de los piratas informáticos de sombrero blanco, obtener algún honor de la comunidad de criptomonedas por las razones correctas y aprobar formas legales de ganar dinero, en lugar de enviar ganancias mal habidas al jefe detrás de escena.

Parte de este artículo proviene de Medium

Tags：

FTX