圖片描述

根據官方披露細節, 攻擊者通過獲得Hugh Karp個人計算機的遠程控制後，對計算機上使用的Metamask插件進行修改, 並誤導其簽署圖一中的交易——這筆交易最終將巨額代幣轉移到攻擊者的賬戶中。

CertiK團隊根據目前已有信息，推測Hugh在日常使用Metamask時，被攻擊者修改後的插件生成了這筆巨額代幣的轉賬請求，隨後Hugh使用他的硬件錢包簽名了這筆交易。

作為一個應用，瀏覽器插件和普通網站的前端組成是相似的，它們都由HTML和JavsScript搭建而成。瀏覽器插件的代碼會存在用戶的電腦中。

關於黑客是如何修改的Metamask插件的, 因此CertiK團隊做出以下猜測:

1. 黑客在獲得了在Hugh Karp的個人電腦的控制權後，通過遠程桌面打開瀏覽器，直接安裝了修改過後的Metamask插件。

2. 黑客在Hugh Karp的個人電腦上找到了Metamask插件的安裝路徑, 對其中代碼進行了修改, 在修改完成後，將修改後的插件加載到瀏覽器中。

3. 黑客利用瀏覽器自帶的的命令行工具, 修改瀏覽器安裝的插件。

官方披露的細節中提到了Hugh Karp使用的是硬件錢包, 但並未說明是哪款硬件錢包。

應是Trezor或者Ledger之一，因為Metamask只支持以上兩個硬件錢包。

在使用硬件錢包的情況下，Metamask中的交易需要在硬件錢包中進行確認並使用存在硬件錢包中的私鑰簽名。

目前上面兩款硬件錢包在硬件的確認交易時，硬件屏幕上都會顯示轉賬接受地址，以供使用者進行最終確認。

此次攻擊中，黑客應該無法修改硬件屏幕中交易確認界面顯示的地址，由此推測Hugh Karp在硬件錢包上進行最終確認時，並未留意到交易的對像是黑客的地址。

安全建議

安全建議https://www.youtube.com/watch?v=9_rHPBQdQCw