Kripto i NFT-influencer NFT God izgubio je svu svoju digitalnu imovinu, opisanu kao "iznos koji mu je promijenio život", nakon što je postao žrtva hakiranja 14. siječnja.
NFT God tvrdi da su sredstva izgubljena zahvaljujući sponzoriranoj reklamnoj vezi koja je sadržavala zlonamjerni softver.
Izgubljen "iznos koji mijenja život".
An NFT influencer po imenu NFT God tvrdio je da su izgubili svu svoju digitalnu imovinu i NFT-ove u hakiranju 14. siječnja. Prema pseudoanonimnom influenceru, izgubili su NFT-ove nakon što su slučajno preuzeli zlonamjerni softver, koji su pronašli putem Google Ads rezultata pretraživanja. NFT God objavio je niz tweetova koji opisuju kako je njegova imovina napadnuta, što uključuje njegov kripto novčanik, koji je napadnut, zajedno s višestrukim mrežnim računima.
“Sinoć je povrijeđen cijeli moj digitalni život. Svaki račun povezan sa mnom, osobno i profesionalno, bio je hakiran i iskorišten za nanošenje štete drugima. Što je manje važno, izgubio sam dio svoje neto vrijednosti koji mi je promijenio život.”
Veza na sponzorirani zlonamjerni softver?
Prema NFT Godovoj verziji događaja, koristili su Googleovu tražilicu za preuzimanje softvera za streaming videa otvorenog koda, OBS. Međutim, umjesto da klikne vezu za originalnu web stranicu, na kraju je kliknuo na sponzorirani oglas, misleći da će to biti ista stvar. The NFT Influencer je shvatio njihovu glupost tek nakon nekoliko sati, nakon što se nekoliko phishing tweetova pojavilo na dva Twitter računa kojima su upravljali, i otkrio da je sponzorirana veza dovela do preuzimanja zlonamjernog softvera, zajedno sa softverom.
Ugrožen kripto novčanik
Nakon ovog otkrića, poruka poznanika dovela je do otkrića da su hakeri također imali pristup njegovom kripto novčaniku.
“Brzo brišem prijevarne tweetove koje su hakeri objavili. Uhvaćeno 2 minute nakon što su veze objavljene. Fuj. Kad bi to barem bilo posljednje poglavlje ove priče. Nažalost, bio je tek prvi. Onda dobijem DM kojeg sam se pribojavao. "Čovječe, ti si MOKRAO svog majmuna?" Otvorim oznaku Opensea svog majmuna i tu je. Kao vlasnik naveden je sasvim drugi novčanik. U tom sam trenutku znao da je sve nestalo. Sve. Sve moje kriptovalute i NFT-ovi iščupani su od mene.”
Sljedećeg dana hakeri su uspjeli dobiti pristup NFT God's Substack računu i poslali su phishing e-poruke na više od 16,000 pretplatnika, nagrizajući ono što je opisao kao godine povjerenja.
“Hakeri su slali e-poštu s mog Substacka na mojih 16,000 pretplatnika. Hakeri su poslali 2 e-maila mojim 16,000 najbližih obožavatelja sa hakiranim linkovima. Povjerenje na čijem sam izgradnji radio više od godinu dana je nestalo. Gubitak dijela svoje neto vrijednosti nije ništa u usporedbi s gubitkom povjerenja moje zajednice.”
Prema dostupnim podacima, 19 ETH, a Mutant Ape Yacht Club NFT s najnižom cijenom od 16 ETH, a mnoštvo drugih NFT-ova izvučeno je iz kompromitiranog novčanika. Nakon što je ukrao sredstva, haker je premjestio ETH kroz više novčanika, nakon čega su poslani u decentraliziranu razmjenu FixedFloat i zamijenjeni za druge kriptovalute.
Kritična pogreška
NFT God je izjavio da je napravio ključnu pogrešku dok je postavljao njihov hardverski novčanik, postavljajući ga kao vrući novčanik unosom početne fraze "na način koji ga više ne drži hladnim", omogućujući hakerima da s lakoćom pristupe njihovim NFT-ovima i imovini . Međutim, budući da nije planirao uskoro kupiti NFT, odgodio je kupnju još jednog hladnog novčanika.
“Ne kupiti odmah novi hladni novčanik bila je smrtna greška. Ali čak i s hladnim novčanikom, cijeli bi moj digitalni svijet i dalje bio uništen. Digitalna sigurnost nije samo kupovina hladnog novčanika. Također znači biti oprezan sa SVEME što radite na internetu. Sve."
Zlonamjerni softver na Google oglasima
Kripto zajednica već dugo pokušava skrenuti pozornost na problem zlonamjernog softvera koji cilja kripto u Google Adsu. Izvješće koje je objavila tvrtka za kibernetičku sigurnost Cyble ocrtava prijetnju koju predstavlja malware za krađu informacija, Rhadamanthys Stealer, koji se širi Google Adsom. Izvršni direktor Binancea Changpeng Zhao također je istaknuo prijetnju od rezultata Google pretraživanja, za koje je rekao da promiču web stranice za krađu identiteta i prijevare.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware