A kriptográfiai és NFT-befolyásoló NFT God elvesztette az összes digitális eszközét, amelyet „életet megváltoztató összegnek” neveznek, miután január 14-én egy hack áldozatává vált.
Az NFT God azt állítja, hogy a vagyontárgyak egy rosszindulatú programot tartalmazó, szponzorált hirdetési linknek köszönhetően vesztek el.
Egy „életet megváltoztató összeg” elveszett
An NFT Az NFT nevű influencer God azt állította, hogy minden digitális eszközüket és NFT-jüket elvesztették egy január 14-i feltörés során. Az álnévtelen influencer szerint az NFT-ket azután veszítették el, hogy véletlenül letöltöttek egy rosszindulatú szoftvert, amelyet a Google Ads keresési találatán keresztül találtak meg. Az NFT God egy sor tweetet tett közzé, amelyek leírják, hogyan kerültek támadások alá az eszközeit, köztük a támadásnak kitett kriptopénztárcáját, valamint több online fiókot.
„Tegnap este az egész digitális megélhetésemet megsértették. Minden hozzám kapcsolódó fiókot – személyesen és szakmailag is – feltörtek, és mások bántására használtak. Ennél kevésbé fontos, hogy elvesztettem a nettó vagyonom életére megváltoztató részét.”
Szponzorált malware link?
Az események NFT God verziója szerint a Google keresőjét használták egy nyílt forráskódú videó streaming szoftver, az OBS letöltésére. Azonban ahelyett, hogy az eredeti webhely linkjére kattintott volna, végül a szponzorált hirdetésre kattintott, és azt gondolta, hogy ez ugyanaz. Az NFT Az influencer csak néhány óra múlva jött rá az ostobaságukra, miután több adathalász tweet jelent meg két általuk üzemeltetett Twitter-fiókon, és rájöttek, hogy a szponzorált link rosszindulatú program letöltéséhez vezetett a szoftverrel együtt.
A Crypto Wallet veszélybe került
Ezt a felfedezést követően egy ismerőstől érkezett üzenet vezetett ahhoz a felfedezéshez, hogy hackerek hozzáfértek az ő kriptopénztárcájához is.
„Gyorsan törlöm a hackerek által közzétett átverési tweeteket. 2 perccel a linkek életbe lépése után sikerült. Fú. Bárcsak ez lenne a történet utolsó fejezete. Sajnos ez csak az első volt. Aztán megkapom a DM-et, amitől féltem. – Haver, megcsináltad a majmodat? Kinyitom a majom Opensea könyvjelzőjét, és ott van. Teljesen más pénztárca szerepel tulajdonosként. Abban a pillanatban tudtam, hogy minden elmúlt. Minden. Az összes kripto- és NFT-emet letépték rólam.”
A következő napon a hackereknek sikerült hozzáférniük az NFT God's Substack fiókjához, és több mint 16,000 XNUMX feliratkozónak küldtek ki adathalász e-maileket, amivel megrontották az általa több éves bizalmat.
„A hackerek e-maileket küldtek a Substackemből a 16,000 2 feliratkozómnak. A hackerek 16,000 e-mailt küldtek a XNUMX XNUMX legközelebbi rajongómnak feltört linkekkel. Elveszett a bizalom, amiért több mint egy évet dolgoztam. Nettó vagyonom egy részének elvesztése semmi ahhoz képest, hogy elveszítem a közösségem bizalmát.”
A rendelkezésre álló adatok szerint 19 ETH, egy Mutant Ape Yacht Club NFT 16 ETH minimumárral, és egy sor más NFT-t kiszívtak a kompromittált pénztárcából. Az alapok ellopása után a hacker több pénztárcán keresztül mozgatta az ETH-t, majd azokat a FixedFloat decentralizált tőzsdére küldték, és más kriptovalutákra cserélték.
Kritikus hiba
Az NFT God kijelentette, hogy döntő hibát követett el a hardveres pénztárcájának beállítása során, amikor beállította azt forró pénztárcának azáltal, hogy beírta a mag kifejezést „olyan, amely már nem tartotta hidegen”, lehetővé téve a hackerek számára, hogy könnyedén hozzáférjenek NFT-jükhöz és eszközeikhez. . Mivel azonban nem tervezte, hogy hamarosan NFT-t vásárol, elhalasztotta egy újabb hideg pénztárca vásárlását.
„Halálos hiba volt, hogy nem vettünk azonnal új hideg pénztárcát. De még hideg pénztárcával is az egész digitális világom megsemmisülne. A digitális biztonság nem csak egy hideg pénztárca vásárlását jelenti. Ezenkívül óvatosan kell bánni MINDENnel, amit az interneten tesz. Minden."
Rosszindulatú programok a Google Ads szolgáltatásban
A kriptográfiai közösség régóta próbálja felhívni a figyelmet a Google Ads titkosítását célzó rosszindulatú programok problémájára. A Cyble kiberbiztonsági cég által közzétett jelentés felvázolta a Google Ads szolgáltatáson keresztül terjedő információlopó malware, a Rhadamanthys Stealer által jelentett fenyegetést. A Binance vezérigazgatója, Changpeng Zhao is kiemelte a Google keresési eredményeiből származó fenyegetést, amely szerinte adathalász és átverő webhelyeket reklámoz.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware