Крипто и NFT-влијателниот NFT God ги загуби сите свои дигитални средства, опишани како „износ што го менува животот“, откако стана жртва на хакирање на 14-ти јануари.
NFT God тврди дека средствата биле изгубени благодарение на спонзорирана реклама врска која содржела малициозен софтвер.
Изгубен „износ што го менува животот“.
An NFT Инфлуенсерот по име NFT God тврдеше дека ги изгубиле сите нивни дигитални средства и NFT во хакирање на 14-ти јануари. Според псевдо-анонимниот инфлуенсер, тие ги изгубиле NFT-овите откако случајно преземале злонамерен софтвер, кој го пронашле преку резултат од пребарувањето на Google Ads. NFT God објави серија твитови во кои опишува како неговите средства биле нападнати, меѓу кои бил и неговиот криптопаричник, кој бил нападнат, заедно со повеќе онлајн сметки.
„Синоќа ми беше нарушена целата моја дигитална егзистенција. Секоја сметка поврзана со мене, и лично и професионално, беше хакирана и користена за да се повредат другите. Помалку важно, изгубив сума од мојата нето вредност што ми го промени животот“.
Спонзорирана врска со малициозен софтвер?
Според NFT Божјата верзија на настаните, тие го користеле пребарувачот на Google за преземање софтвер за видео стриминг со отворен код, OBS. Меѓутоа, наместо да кликне на врската за оригиналната веб-страница, тој на крајот кликнал на спонзорираната реклама, мислејќи дека тоа ќе биде истото. На NFT инфлуенсерот ја сфати својата глупост дури по неколку часа, откако неколку твитови за фишинг се појавија на два профили на Твитер со кои управуваат тие и открија дека спонзорираната врска доведе до преземање на малициозен софтвер, заедно со софтверот.
Криптопаричник е компромитиран
По ова откритие, порака од познаник доведе до откритие дека хакерите исто така имаат пристап до неговиот крипто паричник.
„Брзо ги бришам твитовите за измама што ги објавија хакерите. Го снимивме 2 минути откако линковите се појавија во живо. Пју. Да беше само тоа последното поглавје од оваа приказна. За жал, тоа беше само првото. Потоа го добивам ДМ од кој се плашев. „Друже, ти го оправда својот мајмун? Ја отворам ознаката Opensea на мојот мајмун, и ете го. Сосема различен паричник е наведен како сопственик. Знаев дека во тој момент сето тоа го нема. Сè. Сите мои крипто и NFT беа откорнати од мене“.
Следниот ден, хакерите успеаја да добијат пристап до сметката на NFT God's Substack и испратија е-пошта за фишинг до преку 16,000 претплатници, со што го нарушија она што тој го опиша како години на доверба.
„Хакерите испраќаа е-пошта од мојот Substack на моите 16,000 претплатници. Хакерите испратија 2 мејлови до моите 16,000 најблиски фанови со хакирани линкови. Довербата на која работев повеќе од една година ја нема. Губењето на дел од мојата нето вредност не е ништо во споредба со губењето на довербата на мојата заедница“.
Според достапните податоци, 19 ЕТХ, клуб за јахти за мајмуни мутант NFT со подна цена од 16 ЕТХ, и мноштво други NFT беа исфрлени од компромитираниот паричник. Откако ги украл средствата, хакерот го преместил ETH преку повеќе паричници, по што тие биле испратени до децентрализираната берза FixedFloat и биле заменети за други криптовалути.
Критична грешка
NFT God изјавил дека направил клучна грешка при поставувањето на нивниот хардверски паричник, поставувајќи го како топол паричник со внесување на фразата „на начин што повеќе не го одржувал ладно“, овозможувајќи им на хакерите лесно да пристапат до нивните NFT и средства. . Меѓутоа, бидејќи не планирал наскоро да купи NFT, го одложил купувањето на уште еден ладен паричник.
„Да не се купи нов ладен паричник веднаш беше смртоносна грешка. Но, дури и со ладен паричник, целиот мој дигитален свет сепак би бил уништен. Дигиталната безбедност не е само купување ладен паричник. Внимателно е и со СЕ што правите на интернет. Сè.”
Злонамерен софтвер на рекламите на Google
Крипто заедницата долго време се обидува да привлече внимание на проблемот со таргетирање на малициозен софтвер крипто во Google Ads. Извештајот објавен од фирмата за сајбер безбедност Cyble ја наведе заканата од малициозен софтвер за крадење информации, Rhadamanthys Stealer, кој се шири преку Google Ads. Извршниот директор на Binance, Чангпенг Жао, исто така ја истакна заканата од резултатите од пребарувањето на Google, за кои рече дека промовираат веб-страници за фишинг и измама.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware