Στις 14 Ιανουαρίου, ο NFT GOD, ένας blogger NFT, έχασε «ολόκληρη την ψηφιακή του διαβίωση» αφού έκανε κλικ σε έναν σύνδεσμο διαφήμισης phishing στο Google. Οι χάκερ έστειλαν επίσης δύο email με συνδέσμους phishing στους 16 χιλιάδες συνδρομητές του στο Substack.
Μετά από μια στοχευμένη επίθεση phishing, οι χάκερ απέκτησαν πρόσβαση σε όλους τους προσωπικούς και επαγγελματικούς λογαριασμούς του NFT GOD προτού επεκτείνουν τις κακόβουλες δραστηριότητές τους στον κύκλο του blogger. Το περιστατικό οδήγησε τον μπλόγκερ να χάσει μια καθαρή περιουσία που άλλαξε με κόπο.
Όλα αυτά έγιναν σε λιγότερο από 24 ώρες.
Οι λογαριασμοί που έχουν διεισδύσει περιλαμβάνουν το Twitter, το Gmail, το Discord, το Substack και τα ψηφιακά πορτοφόλια της NFT GOD.
Πώς πήγε κάτω
Ο διάσημος blogger NFT αφηγήθηκε πώς έγινε θύμα hacking μετά τη λήψη του βιομηχανικού προτύπου λογισμικού ροής βίντεο (OBS). Ήταν πρόθυμος να μεταδώσει ζωντανά βιντεοπαιχνίδια για πρώτη φορά. Εν αγνοία του, έκανε κλικ σε έναν σύνδεσμο χορηγίας και εγκατέστησε ένα κακόβουλο αρχείο EXE, αλλά δεν συνέβη τίποτα. Ο μπλόγκερ έπαιξε το παιχνίδι για ώρες και πήγε στο πλοίο.
Κατά τη διάρκεια της βόλτας, @kloss_eth του έστειλε μήνυμα για ένα hack στο Twitter του. Ελέγχοντας, συνειδητοποίησε ότι και οι δύο λογαριασμοί του στο Twitter είχαν παραβιαστεί. Διέγραψε γρήγορα τα tweets απάτης από τον χάκερ και σκέφτηκε ότι όλα ήταν καλά. Αφού έφτασε στο διαμέρισμά του, έλαβε ένα μήνυμα, «Φίλε, είχες τον πίθηκο σου;»
Όταν έλεγξε το OpenSea, συνειδητοποίησε ότι είχε χάσει τα πάντα. όλα τα κρυπτονομίσματα και τα NFT έλειπαν από τα πορτοφόλια του. Όταν συνειδητοποίησε ότι δεν επρόκειτο για έναν απλό συμβιβασμό για το πορτοφόλι, αλλά για μια απειλή για όλα τα ψηφιακά του στοιχεία, ο NFT GOD προχώρησε στην επαναφορά όλων των κωδικών πρόσβασης, τη διαμόρφωση δεδομένων και την επανεγκατάσταση του λειτουργικού συστήματος του υπολογιστή του, Windows, για να σταματήσει το χάος.
Αφού πέρασε μια θυελλώδη νύχτα, ξύπνησε την επόμενη μέρα για να βρει πολλά μηνύματα και email. Οι χάκερ είχαν καταλάβει το Substack, τον πιο αγαπημένο του λογαριασμό. Σύμφωνα με το NFT God, το Substack είναι η πιο κρίσιμη προσπάθεια που γίνεται στη ζωή με όλη την προσωπική εργασία. Η κοινότητα έχει 16,000 συνδρομητές.
Οι χάκερ είχαν στείλει δύο email στους 16,000 συνδρομητές με συνδέσμους phishing. Ο blogger του NFT ανέφερε ότι η απώλεια της κοινότητας ήταν το πιο οδυνηρό πράγμα που δεν συγκρίνεται με την απώλεια καθαρής αξίας.
Bloggers υπό πολιορκία
Οι χάκερ έχουν αλλάξει τακτική και άρχισαν να στοχεύουν bloggers σε πρόσφατες επιθέσεις phishing. Η επίθεση στο NFT God ακολουθεί μια άλλη επίθεση σε έναν διάσημο Κινέζο blogger DeFi που έχασε περιουσιακά στοιχεία αξίας 7.9 εκατομμυρίων δολαρίων από διαρροή ιδιωτικού κλειδιού. Ο χάκερ μετέτρεψε τα περισσότερα από τα περιουσιακά στοιχεία σε ETH και DAI χρησιμοποιώντας cBridge, 1inch, Multichain και Pancakeswap, πριν τα μεταφέρει στο κεντρικό δίκτυο ETH.
Πηγή: https://crypto.news/nft-blogger-hacked-losses-assets-after-clicking-a-phishing-advertisement-link-on-google/