이미지 설명

공식 공개 세부 사항에 따르면 공격자는 Hugh Karp의 개인 컴퓨터에 대한 원격 제어를 얻은 후 컴퓨터에서 사용되는 Metamask 플러그인을 수정하고 그림 1의 거래에 서명하도록 속였습니다. 이 거래는 결국 막대한 양의 토큰을 수신자의 계정에 있는 공격자.

CertiK 팀은 기존 정보를 바탕으로 Hugh가 매일 Metamask를 사용했을 때 공격자가 수정한 플러그인이 이 엄청난 양의 토큰에 대한 전송 요청을 생성한 후 Hugh가 하드웨어 지갑으로 트랜잭션에 서명한 것으로 추측했습니다.

응용 프로그램으로서 브라우저 플러그인과 일반 웹 사이트의 프런트 엔드 구성은 유사하며 모두 HTML 및 JavsScript로 구축됩니다. 브라우저 플러그인의 코드는 사용자의 컴퓨터에 저장됩니다.

해커가 Metamask 플러그인을 수정한 방법에 대해 CertiK 팀은 다음과 같이 추측했습니다.

1. 해커는 휴 카프(Hugh Karp)의 개인 컴퓨터를 장악한 후 원격 데스크톱을 통해 브라우저를 열고 변형된 메타마스크 플러그인을 직접 설치했다.

2. 해커는 휴 카프(Hugh Karp)의 개인용 컴퓨터에서 메타마스크 플러그인의 설치경로를 찾아 그 안의 코드를 수정하고, 수정이 완료된 후 수정된 플러그인을 브라우저에 로드하였다.

3. 해커는 브라우저에 내장된 명령줄 도구를 사용하여 브라우저에 설치된 플러그인을 수정합니다.

공식적인 세부 사항은 Hugh Karp가 하드웨어 지갑을 사용했다고 언급했지만 어떤 하드웨어 지갑인지는 명시하지 않았습니다.

Metamask는 위의 두 하드웨어 지갑만 지원하므로 Trezor 또는 Ledger 중 하나여야 합니다.

하드웨어 지갑의 경우 메타마스크의 거래는 하드웨어 지갑에서 확인하고 하드웨어 지갑에 저장된 개인 키로 서명해야 합니다.

현재 위의 두 하드웨어 지갑이 하드웨어에서 거래를 확인하면 사용자의 최종 확인을 위해 하드웨어 화면에 송금 수락 주소가 표시됩니다.

이 공격에서 해커는 하드웨어 화면의 거래 확인 인터페이스에 표시된 주소를 수정할 수 없어야 하므로 Hugh Karp는 거래 대상이 해커의 주소라는 사실을 인지하지 못하고 하드웨어 지갑에 대한 최종 확인.

그림 2: Ledger가 트랜잭션을 확인할 때 표시되는 화면

안전 조언https://www.youtube.com/watch?v=9_rHPBQdQCw