Крипто и NFT-влиятелният NFT Бог загуби всичките си цифрови активи, описани като „сума, променяща живота“, след като стана жертва на хак на 14 януари.
NFT God твърди, че активите са били загубени благодарение на спонсорирана рекламна връзка, която съдържа зловреден софтуер.
Загубена „сума, променяща живота“.
An NFT инфлуенсър на име NFT God заяви, че са загубили всичките си цифрови активи и NFT при хакване на 14 януари. Според псевдоанонимния инфлуенсър те са загубили NFT, след като случайно са изтеглили зловреден софтуер, който са намерили чрез резултат от търсене в Google Ads. NFT God публикува поредица от туитове, описващи как неговите активи са били атакувани, което включва неговия крипто портфейл, който е бил атакуван, заедно с множество онлайн акаунти.
„Снощи цялото ми цифрово препитание беше нарушено. Всеки акаунт, свързан с мен, както лично, така и професионално, беше хакнат и използван за нараняване на други. По-малко важно е, че загубих променяща живота си сума от нетната си стойност.
Връзка към спонсориран зловреден софтуер?
Според версията на събитията на NFT God, те са използвали търсачката на Google, за да изтеглят софтуер за стрийминг на видео с отворен код, OBS. Въпреки това, вместо да кликне върху връзката за оригиналния уебсайт, той накрая кликна върху спонсорираната реклама, мислейки, че ще бъде същото. The NFT инфлуенсърите осъзнаха безумието им едва след няколко часа, след като няколко фишинг туита се появиха в два акаунта в Twitter, управлявани от тях, и откриха, че спонсорираната връзка е довела до изтегляне на зловреден софтуер, заедно със софтуера.
Крипто портфейлът е компрометиран
След това откритие съобщение от познат доведе до откритието, че хакери също имат достъп до неговия крипто портфейл.
„Бързо изтривам измамническите туитове, публикувани от хакерите. Хванах го 2 минути след като връзките станаха активни. уф. Ако само това беше последната глава от тази история. За съжаление беше само първият. Тогава получавам DM, от който се страхувах. „Пич, ти МОКРИ ли своята маймуна?“ Отварям отметката Opensea на моята маймуна и ето я. Съвсем различен портфейл е посочен като собственик. Знаех, че в този момент всичко е изчезнало. Всичко. Всичките ми крипто и NFT са изтръгнати от мен.“
На следващия ден хакерите успяха да получат достъп до акаунта на NFT God's Substack и изпратиха фишинг имейли до над 16,000 XNUMX абонати, подкопавайки това, което той описа като години доверие.
„Хакерите изпращаха имейли от моя Substack до моите 16,000 2 абонати. Хакерите изпратиха 16,000 имейла до моите XNUMX XNUMX най-близки фенове с хакнати връзки. Доверието, за изграждането на което работих повече от година, го нямаше. Загубата на част от нетната ми стойност е нищо в сравнение със загубата на доверието на моята общност.
Според наличните данни, 19 ETH, яхт клуб Mutant Ape NFT с минимална цена от 16 ETH и множество други NFT бяха източени от компрометирания портфейл. След като открадна средствата, хакерът премести ETH през множество портфейли, след което те бяха изпратени до децентрализираната борса FixedFloat и бяха заменени с други криптовалути.
Критична грешка
NFT God заяви, че е направил решаваща грешка, докато е настройвал техния хардуерен портфейл, настройвайки го като горещ портфейл, като е въвел началната фраза „по начин, който вече не го държи студен“, позволявайки на хакерите да имат лесен достъп до техните NFT и активи . Въпреки това, тъй като той нямаше планове да закупува скоро NFT, той отложи закупуването на друг студен портфейл.
„Да не си купиш веднага нов студен портфейл беше смъртоносна грешка. Но дори и със студен портфейл, целият ми дигитален свят ще бъде унищожен. Цифровата сигурност не е просто купуване на студен портфейл. Също така е да внимавате с ВСИЧКО, което правите в интернет. всичко.”
Зловреден софтуер в Google Ads
Крипто общността отдавна се опитва да привлече вниманието към проблема със зловреден софтуер, насочен към крипто в Google Ads. Доклад, публикуван от фирмата за киберсигурност Cyble, очертава заплахата, породена от зловреден софтуер за кражба на информация, Rhadamanthys Stealer, разпространяващ се чрез Google Ads. Изпълнителният директор на Binance Changpeng Zhao също подчерта заплахата от резултатите от търсенето с Google, които според него насърчават уебсайтове за фишинг и измама.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware