Ο NFT God που επηρεάζει το Crypto και το NFT έχει χάσει όλα τα ψηφιακά του περιουσιακά στοιχεία, τα οποία περιγράφονται ως «ποσό που αλλάζει τη ζωή», αφού έπεσε θύμα πειρατείας στις 14 Ιανουαρίου.
Ο NFT God ισχυρίζεται ότι τα περιουσιακά στοιχεία χάθηκαν χάρη σε έναν διαφημιστικό σύνδεσμο με χορηγία που περιείχε κακόβουλο λογισμικό.
Ένα «Ποσό που αλλάζει τη ζωή» που χάθηκε
An NFT Ο influencer με το όνομα NFT God ισχυρίστηκε ότι έχασαν όλα τα ψηφιακά τους στοιχεία και τα NFTs σε ένα hack στις 14 Ιανουαρίου. Σύμφωνα με τον ψευδο-ανώνυμο influencer, έχασαν τα NFT αφού κατέβασαν κατά λάθος κακόβουλο λογισμικό, το οποίο βρήκαν μέσω ενός αποτελέσματος αναζήτησης του Google Ads. Ο NFT God δημοσίευσε μια σειρά από tweets που περιγράφουν πώς δέχθηκαν επίθεση τα περιουσιακά του στοιχεία, τα οποία περιελάμβαναν το κρυπτοπορτοφόλι του, το οποίο δέχτηκε επίθεση, μαζί με πολλούς διαδικτυακούς λογαριασμούς.
«Χθες το βράδυ παραβιάστηκε όλος ο ψηφιακός μου βιοπορισμός. Κάθε λογαριασμός που συνδέεται με εμένα, τόσο προσωπικά όσο και επαγγελματικά, παραβιάστηκε και χρησιμοποιήθηκε για να βλάψει άλλους. Το λιγότερο σημαντικό, έχασα ένα ποσό της καθαρής μου αξίας που άλλαξε τη ζωή μου».
Σύνδεσμος διαφημιζόμενου κακόβουλου λογισμικού;
Σύμφωνα με την έκδοση του NFT God για τα συμβάντα, χρησιμοποιούσαν τη μηχανή αναζήτησης της Google για να κατεβάσουν ένα λογισμικό ροής βίντεο ανοιχτού κώδικα, το OBS. Ωστόσο, αντί να κάνει κλικ στον σύνδεσμο για τον αρχικό ιστότοπο, κατέληξε να κάνει κλικ στη χορηγούμενη διαφήμιση, νομίζοντας ότι θα ήταν το ίδιο πράγμα. ο NFT Ο influencer συνειδητοποίησε την ανοησία του μόνο μετά από λίγες ώρες, αφού εμφανίστηκαν πολλά tweet phishing σε δύο λογαριασμούς Twitter που λειτουργούσαν από τον ίδιο και ανακάλυψε ότι ο σύνδεσμος χορηγίας είχε οδηγήσει στη λήψη κακόβουλου λογισμικού, μαζί με το λογισμικό.
Το Crypto Wallet έχει παραβιαστεί
Μετά από αυτή την ανακάλυψη, ένα μήνυμα από έναν γνωστό οδήγησε στην ανακάλυψη ότι οι χάκερ είχαν επίσης πρόσβαση στο κρυπτοπορτοφόλι του.
«Διαγράφω γρήγορα τα tweets απάτης που δημοσίευσαν οι χάκερ. Το έπιασα 2 λεπτά μετά τη μετάδοση των συνδέσμων. Φτου. Αν ήταν μόνο αυτό το τελευταίο κεφάλαιο αυτής της ιστορίας. Δυστυχώς, ήταν μόνο το πρώτο. Μετά παίρνω το DM που φοβόμουν. «Φίλε, είχες τον πίθηκο σου;» Ανοίγω τον σελιδοδείκτη Opensea του πιθήκου μου και είναι εκεί. Ένα εντελώς διαφορετικό πορτοφόλι αναφέρεται ως ιδιοκτήτης. Ήξερα ότι εκείνη τη στιγμή είχαν φύγει όλα. Τα παντα. Όλα τα κρυπτογραφικά και τα NFT μου αφαιρέθηκαν από εμένα."
Την επόμενη μέρα, οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση στον λογαριασμό NFT God's Substack και έστειλαν μηνύματα ηλεκτρονικού ψαρέματος σε περισσότερους από 16,000 συνδρομητές, διαβρώνοντας αυτό που περιέγραψε ως χρόνια εμπιστοσύνης.
«Οι χάκερ έστελναν email από το Substack μου στους 16,000 συνδρομητές μου. Οι χάκερ έστειλαν 2 email στους 16,000 πιο κοντινούς θαυμαστές μου με χακαρισμένους συνδέσμους. Η εμπιστοσύνη που δούλεψα πάνω από ένα χρόνο για να χτίσω είχε εξαφανιστεί. Η απώλεια ενός μέρους της καθαρής μου αξίας δεν είναι τίποτα σε σύγκριση με την απώλεια της εμπιστοσύνης της κοινότητάς μου».
Σύμφωνα με τα διαθέσιμα στοιχεία, 19 ETH, ένα Mutant Ape Yacht Club NFT με κατώτατη τιμή 16 ETH και πλήθος άλλων NFTs αφαιρέθηκαν από το παραβιασμένο πορτοφόλι. Αφού έκλεψε τα κεφάλαια, ο χάκερ μετακίνησε το ETH μέσω πολλαπλών πορτοφολιών, μετά τα οποία στάλθηκαν στο αποκεντρωμένο χρηματιστήριο FixedFloat και ανταλλάχθηκαν με άλλα κρυπτονομίσματα.
Ένα κρίσιμο λάθος
Ο NFT God δήλωσε ότι έκανε ένα κρίσιμο λάθος κατά τη δημιουργία του πορτοφολιού υλικού τους, ρυθμίζοντας το ως ζεστό πορτοφόλι εισάγοντας τη φράση "με τρόπο που δεν το κρατούσε πια κρύο", δίνοντας τη δυνατότητα στους χάκερ να έχουν πρόσβαση στα NFT και στα περιουσιακά τους στοιχεία με ευκολία . Ωστόσο, δεδομένου ότι δεν είχε σχέδια να αγοράσει σύντομα NFT, ανέβαλε την αγορά ενός άλλου κρύου πορτοφολιού.
«Το να μην αγοράσεις αμέσως ένα νέο κρύο πορτοφόλι ήταν ένα θανάσιμο λάθος. Αλλά ακόμα και με ένα κρύο πορτοφόλι, ολόκληρος ο ψηφιακός κόσμος μου θα εξακολουθούσε να καταστρέφεται. Η ψηφιακή ασφάλεια δεν είναι απλώς η αγορά ενός κρύου πορτοφολιού. Είναι επίσης προσεκτικός με ΟΤΙ ΚΑΝΕΙΣ στο Διαδίκτυο. Τα παντα."
Κακόβουλο λογισμικό στο Google Ads
Η κοινότητα κρυπτογράφησης προσπαθεί εδώ και καιρό να επιστήσει την προσοχή στο πρόβλημα της στόχευσης κρυπτογράφησης από κακόβουλο λογισμικό στο Google Ads. Μια έκθεση που δημοσιεύτηκε από την εταιρεία κυβερνοασφάλειας Cyble σκιαγράφησε την απειλή που δημιουργείται από ένα κακόβουλο λογισμικό που κλέβει πληροφορίες, το Rhadamanthys Stealer, που εξαπλώνεται μέσω του Google Ads. Ο Διευθύνων Σύμβουλος της Binance, Changpeng Zhao, τόνισε επίσης την απειλή από τα αποτελέσματα αναζήτησης Google, τα οποία ανέφερε ότι προωθούν ιστοσελίδες phishing και απάτης.
Αποποίηση ευθυνών: Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware