Crypto i NFT-influencer NFT God stracił wszystkie swoje zasoby cyfrowe, określane jako „kwota zmieniająca życie”, po tym, jak 14 stycznia padł ofiarą włamania.
NFT God twierdzi, że aktywa zostały utracone dzięki sponsorowanemu linkowi reklamowemu, który zawierał złośliwe oprogramowanie.
Utracona „kwota zmieniająca życie”.
An NFT Influencer o imieniu NFT God twierdził, że stracił wszystkie swoje zasoby cyfrowe i NFT w wyniku włamania 14 stycznia. Według pseudoanonimowego influencera, stracili NFT po przypadkowym pobraniu złośliwego oprogramowania, które znaleźli w wynikach wyszukiwania Google Ads. NFT God opublikował serię tweetów opisujących, w jaki sposób jego aktywa zostały zaatakowane, w tym portfel kryptograficzny, który został zaatakowany, a także wiele kont internetowych.
„Zeszłej nocy całe moje cyfrowe źródło utrzymania zostało naruszone. Każde konto połączone ze mną, zarówno prywatnie, jak i zawodowo, zostało zhakowane i użyte do skrzywdzenia innych. Co mniej ważne, straciłem zmieniającą życie kwotę mojego majątku netto”.
Link sponsorowany do złośliwego oprogramowania?
Zgodnie z wersją wydarzeń przedstawioną przez NFT God, używali wyszukiwarki Google do pobrania oprogramowania do strumieniowego przesyłania wideo typu open source, OBS. Jednak zamiast kliknąć link do oryginalnej strony, w końcu kliknął sponsorowaną reklamę, myśląc, że to będzie to samo. The NFT Influencer zdał sobie sprawę ze swojego szaleństwa dopiero po kilku godzinach, po tym, jak kilka tweetów phishingowych pojawiło się na dwóch obsługiwanych przez nich kontach na Twitterze i odkrył, że link sponsorowany doprowadził do pobrania złośliwego oprogramowania wraz z oprogramowaniem.
Zaatakowany portfel kryptowalut
Po tym odkryciu wiadomość od znajomego doprowadziła do odkrycia, że hakerzy mieli również dostęp do jego portfela kryptograficznego.
„Szybko usuwam oszukańcze tweety, które opublikowali hakerzy. Złapałem to 2 minuty po uruchomieniu linków. Uff. Oby to był ostatni rozdział tej historii. Niestety, to był dopiero pierwszy. Wtedy dostaję DM, którego się obawiałem. „Stary, czy zrobiłeś swoją małpę?” Otwieram zakładkę Opensea mojej małpy i oto jest. Zupełnie inny portfel jest wymieniony jako właściciel. Wiedziałem, że w tym momencie wszystko przepadło. Wszystko. Wszystkie moje kryptowaluty i NFT zostały mi wyrwane.”
Następnego dnia hakerzy zdołali uzyskać dostęp do konta Substack NFT God i wysłali e-maile phishingowe do ponad 16,000 XNUMX subskrybentów, niszcząc to, co określił jako lata zaufania.
„Hakerzy wysyłali e-maile z mojego Substack do moich 16,000 2 subskrybentów. Hakerzy wysłali 16,000 e-maile do moich XNUMX XNUMX najbliższych fanów ze zhakowanymi linkami. Zaufanie, nad którym pracowałem ponad rok, zniknęło. Utrata części mojego majątku netto jest niczym w porównaniu z utratą zaufania mojej społeczności”.
Według dostępnych danych, 19 ETH, klub jachtowy Mutant Ape NFT z ceną minimalną 16 ETH i wiele innych NFT zostało odciągniętych z zaatakowanego portfela. Po kradzieży środków haker przeniósł ETH przez wiele portfeli, po czym został wysłany do zdecentralizowanej giełdy FixedFloat i wymieniony na inne kryptowaluty.
Krytyczny błąd
NFT God stwierdził, że popełnił kluczowy błąd podczas konfigurowania portfela sprzętowego, ustawiając go jako gorący portfel, wprowadzając frazę seed „w sposób, który już go nie utrzymywał”, umożliwiając hakerom łatwy dostęp do ich NFT i aktywów . Ponieważ jednak nie planował zakupu NFT w najbliższym czasie, odłożył zakup kolejnego zimnego portfela.
„Nie kupowanie od razu nowego zimnego portfela było śmiertelnym błędem. Ale nawet z zimnym portfelem cały mój cyfrowy świat zostałby zniszczony. Bezpieczeństwo cyfrowe to nie tylko zakup zimnego portfela. To także ostrożność we WSZYSTKIM, co robisz w Internecie. Wszystko."
Złośliwe oprogramowanie w reklamach Google
Społeczność kryptowalut od dawna próbuje zwrócić uwagę na problem złośliwego oprogramowania atakującego kryptowaluty w Google Ads. Raport opublikowany przez firmę Cyble zajmującą się bezpieczeństwem cybernetycznym nakreślił zagrożenie stwarzane przez złośliwe oprogramowanie kradnące informacje, Rhadamanthys Stealer, rozprzestrzeniające się za pośrednictwem Google Ads. Dyrektor generalny Binance, Changpeng Zhao, zwrócił również uwagę na zagrożenie ze strony wyników wyszukiwania Google, które, jak stwierdził, promują strony phishingowe i oszukańcze.
Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware