Ang Crypto at NFT-influencer na NFT God ay nawala ang lahat ng kanyang mga digital na asset, na inilarawan bilang isang "halagang nagbabago sa buhay," pagkatapos mabiktima ng isang hack noong ika-14 ng Enero.
Sinasabi ng NFT God na nawala ang mga asset salamat sa isang naka-sponsor na link ng advertisement na naglalaman ng malware.
Isang "Halaga ng Nagbabagong Buhay" ang Nawala
An NFT Ang influencer na pinangalanang NFT God ay nagsabi na nawala nila ang lahat ng kanilang mga digital asset at NFT sa isang hack noong ika-14 ng Enero. Ayon sa pseudo-anonymous influencer, nawala nila ang mga NFT pagkatapos ng aksidenteng pag-download ng nakakahamak na software, na nakita nila sa pamamagitan ng resulta ng paghahanap sa Google Ads. Nag-post ang NFT God ng isang serye ng mga tweet na naglalarawan kung paano inatake ang kanyang mga asset, kasama ang kanyang crypto wallet, na sinalakay, kasama ang maraming online na account.
“Kagabi, na-violate ang buong digital livelihood ko. Ang bawat account na konektado sa akin, parehong personal at propesyonal, ay na-hack at ginamit para saktan ang iba. Hindi gaanong mahalaga, nawalan ako ng halaga ng aking net worth na nakapagpabago ng buhay.”
Isang Link na Naka-sponsor na Malware?
Ayon sa bersyon ng mga kaganapan ng NFT God, ginagamit nila ang search engine ng Google upang mag-download ng open-source na video streaming software, OBS. Gayunpaman, sa halip na i-click ang link para sa orihinal na website, napunta siya sa pag-click sa naka-sponsor na advertisement, sa pag-aakalang ito ay magiging pareho. Ang NFT Napagtanto lamang ng influencer ang kanilang kalokohan pagkatapos ng ilang oras, pagkatapos ng ilang phishing na tweet na lumitaw sa dalawang Twitter account na pinapatakbo nila, at natuklasan na ang naka-sponsor na link ay humantong sa pag-download ng malware, kasama ang software.
Nakompromiso ang Crypto Wallet
Kasunod ng pagtuklas na ito, isang mensahe mula sa isang kakilala ang humantong sa pagkatuklas na may access din ang mga hacker sa kanyang crypto wallet.
“Mabilis kong binura ang mga scam na tweet na nai-post ng mga hacker. Nakuha ito 2 minuto pagkatapos maging live ang mga link. Phew. Kung iyon na lang ang huling kabanata ng kwentong ito. Sa kasamaang palad, ito lang ang una. Pagkatapos ay nakuha ko ang DM na kinatatakutan ko. “Dude, NAKITA mo na ang unggoy mo?” Binuksan ko ang Openea bookmark ng aking unggoy, at nandoon na. Isang ganap na naiibang wallet ang nakalista bilang may-ari. Alam kong sa sandaling iyon ay wala na ang lahat. Lahat. Lahat ng aking crypto at NFT ay natanggal sa akin."
Nang sumunod na araw, nakuha ng mga hacker ang access sa NFT God's Substack account at nagpadala ng mga phishing na email sa mahigit 16,000 subscriber, na winasak ang inilarawan niyang mga taon ng pagtitiwala.
"Ang mga hacker ay nagpapadala ng mga email mula sa aking Substack sa aking 16,000 subscriber. Nagpadala ang mga hacker ng 2 email sa aking 16,000 pinakamalapit na tagahanga na may mga na-hack na link. Ang tiwala na nagtrabaho ako sa loob ng isang taon upang magtayo ay nawala. Ang pagkawala ng isang bahagi ng aking net worth ay walang halaga kumpara sa pagkawala ng tiwala ng aking komunidad.”
Ayon sa magagamit na data, 19 ETH, isang Mutant Ape Yacht Club NFT na may floor price na 16 ETH, at marami pang ibang NFT ang na-siphon mula sa nakompromisong wallet. Pagkatapos magnakaw ng mga pondo, inilipat ng hacker ang ETH sa pamamagitan ng maraming wallet, pagkatapos ay ipinadala sila sa FixedFloat decentralized exchange at ipinagpalit para sa iba pang mga cryptocurrencies.
Isang Kritikal na Pagkakamali
Sinabi ng NFT God na gumawa siya ng isang mahalagang pagkakamali habang sine-set up ang kanilang hardware wallet, itinatakda ito bilang isang hot wallet sa pamamagitan ng paglalagay ng seed phrase "sa paraang hindi na pinalamig," na nagbibigay-daan sa mga hacker na ma-access nang madali ang kanilang mga NFT at asset. . Gayunpaman, dahil wala siyang planong bumili ng anumang NFT sa lalong madaling panahon, ipinagpaliban niya ang pagbili ng isa pang malamig na wallet.
"Ang hindi pagbili kaagad ng bagong malamig na pitaka ay isang nakamamatay na pagkakamali. Ngunit kahit na may malamig na wallet, mawawasak pa rin ang aking buong digital na mundo. Ang digital na seguridad ay hindi lamang pagbili ng isang malamig na pitaka. Ito rin ay pagiging maingat sa LAHAT ng iyong ginagawa sa internet. Lahat.”
Malware Sa Google Ads
Matagal nang sinusubukan ng komunidad ng crypto na bigyang pansin ang problema ng malware na nagta-target ng crypto sa Google Ads. Ang isang ulat na inilathala ng cybersecurity firm na Cyble ay binalangkas ang banta na dulot ng isang malware sa pagnanakaw ng impormasyon, ang Rhadamanthys Stealer, na kumakalat sa pamamagitan ng Google Ads. Binigyang-diin din ng Binance CEO na si Changpeng Zhao ang banta mula sa mga resulta ng paghahanap sa Google, na sinabi niyang nagpo-promote ng mga website ng phishing at scamming.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware