Crypto și influențator NFT, NFT God, și-a pierdut toate activele digitale, descrise ca „o sumă care îi schimbă viața”, după ce a căzut victima unui hack pe 14 ianuarie.
NFT God susține că activele au fost pierdute datorită unui link publicitar sponsorizat care conținea malware.
O „sumă care schimbă viața” pierdută
An NFT Un influencer numit NFT God a susținut că și-au pierdut toate activele digitale și NFT-urile într-un hack pe 14 ianuarie. Potrivit influencerului pseudo-anonim, aceștia au pierdut NFT-urile după ce au descărcat accidental software rău intenționat, pe care l-au găsit printr-un rezultat al căutării Google Ads. NFT God a postat o serie de tweet-uri care descriu modul în care activele sale au fost atacate, inclusiv portofelul său cripto, care a fost atacat, împreună cu mai multe conturi online.
„Aseară, întregul meu mijloc digital de trai a fost încălcat. Fiecare cont conectat la mine, atât personal cât și profesional, a fost spart și folosit pentru a răni pe alții. Mai puțin important, am pierdut o sumă care mi-a schimbat viața netă.”
Un link sponsorizat malware?
Conform versiunii NFT God despre evenimente, ei foloseau motorul de căutare Google pentru a descărca un software de streaming video open-source, OBS. Cu toate acestea, în loc să facă clic pe linkul pentru site-ul original, a ajuns să facă clic pe reclama sponsorizată, crezând că va fi același lucru. The NFT influencerul și-a dat seama de nebunia abia după câteva ore, după ce mai multe tweet-uri de phishing au apărut pe două conturi de Twitter operate de ei și au descoperit că linkul sponsorizat a dus la descărcarea de malware, împreună cu software-ul.
Portofel criptografic compromis
În urma acestei descoperiri, un mesaj de la o cunoștință a dus la descoperirea că hackerii au avut și acces la portofelul său cripto.
„Șterg rapid tweet-urile înșelătorii postate de hackeri. L-am prins la 2 minute după ce linkurile au intrat în direct. Uf. Numai că acesta ar fi ultimul capitol al acestei povești. Din păcate, a fost doar primul. Apoi primesc DM-ul de care mă temeam. „Omule, ți-ai WETH maimuța?” Deschid marcajul Opensea al maimuței mele și iată-l. Un portofel complet diferit este listat ca proprietar. Am știut în acel moment că totul a dispărut. Tot. Toate cripto-urile și NFT-urile mele au fost smulse de la mine.”
A doua zi, hackerii au reușit să obțină acces la contul NFT God's Substack și au trimis e-mailuri de phishing către peste 16,000 de abonați, erodând ceea ce el a descris drept ani de încredere.
„Hackerii trimiteau e-mailuri din substiva mea celor 16,000 de abonați. Hackerii au trimis 2 e-mailuri celor 16,000 de fani cei mai apropiați ai mei cu link-uri piratate. Încrederea că am lucrat peste un an pentru a construi a dispărut. Pierderea unei părți din valoarea mea netă nu este nimic în comparație cu pierderea încrederii comunității mele.”
Conform datelor disponibile, 19 ETH, un Mutant Ape Yacht Club NFT cu un preț minim de 16 ETH și o serie de alte NFT au fost extrase din portofelul compromis. După ce a furat fondurile, hackerul a mutat ETH-ul prin mai multe portofele, după care au fost trimise la bursa descentralizată FixedFloat și au fost schimbate cu alte criptomonede.
O greșeală critică
NFT God a declarat că a făcut o greșeală crucială în timp ce și-a configurat portofelul hardware, creându-l ca un portofel fierbinte, introducând fraza de bază „într-un mod care nu o mai ține la rece”, permițând hackerilor să-și acceseze NFT-urile și activele cu ușurință. . Cu toate acestea, deoarece nu avea de gând să cumpere vreun NFT în curând, a amânat achiziționarea unui alt portofel rece.
„A nu cumpăra imediat un nou portofel rece a fost o greșeală mortală. Dar chiar și cu un portofel rece, întreaga mea lume digitală ar fi totuși distrusă. Securitatea digitală nu înseamnă doar cumpărarea unui portofel rece. De asemenea, ai grijă la TOT CE faci pe internet. Tot."
Programe malware pe Google Ads
Comunitatea cripto a încercat de mult să atragă atenția asupra problemei malware-ului care vizează criptomonede în Google Ads. Un raport publicat de firma de securitate cibernetică Cyble a subliniat amenințarea reprezentată de un program malware de furt de informații, Rhadamanthys Stealer, răspândit prin Google Ads. CEO-ul Binance, Changpeng Zhao, a evidențiat, de asemenea, amenințarea din rezultatele căutării Google, despre care el a declarat că promovează site-uri web de phishing și escrocherie.
Declinare de responsabilitate: Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie folosit ca sfaturi juridice, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware