Ο επηρεαστής που χρησιμοποιεί το "NFT God" στο Twitter έχασε όλα τα ψηφιακά του στοιχεία σε ένα hack στις 14 Ιανουαρίου. Ένας από τους σχεδόν 90,000 οπαδούς του στο Twitter αγόρασε το κλεμμένο NFT God's Mutant Ape Yacht Club NFT και προσφέρθηκε να επιστρέψει σε τιμή κόστους — πάνω από 25,000 $.
Νωρίτερα μέσα στην ημέρα, ο NFT God, του οποίου το πραγματικό όνομα είναι Alex, κατέβασε την υπηρεσία ροής βίντεο OBS. Ωστόσο, χρησιμοποίησε έναν σύνδεσμο χορηγίας στο Google που περιείχε λογισμικό μολυσμένο από κακόβουλο λογισμικό. Ο ειδικός σε θέματα κυβερνοασφάλειας John Hammond προειδοποίησε άνθρωποι ενάντια στο ψεύτικο λογισμικό OBS πριν από δύο εβδομάδες.
Λίγες ώρες αργότερα, ένας ακόλουθος ειδοποίησε τον Άλεξ ότι ο λογαριασμός του στο Twitter είχε παραβιαστεί. Μέσα σε λίγα λεπτά, ο Άλεξ ανέκτησε τον έλεγχο του λογαριασμού του στο Twitter και διέγραψε τα tweets απάτης που δημοσίευσαν οι χάκερ.
Μετά από λίγες ώρες, ο Άλεξ συνειδητοποίησε ότι η εισβολή στο Twitter ήταν μόνο η αρχή μιας σειράς επιθέσεων. Όλα τα πορτοφόλια του είχαν εξαντληθεί από κρυπτονομίσματα και NFT, που άξιζε αυτό που ο Άλεξ περιέγραψε ως «ποσό που άλλαξε τη ζωή».
Ώρες αργότερα, ο Alex ανακάλυψε ότι οι χάκερ είχαν επίσης πάρει τον έλεγχο του Gmail, του Discord και του Substack του. Οι εισβολείς είχαν στείλει επίσης δύο email με συνδέσμους phishing στους 16,000 συνδρομητές του.
Ένα ακριβό λάθος
Καθώς έφτιαχνε τον λογαριασμό του στο Ledger, ο Άλεξ «σκάρωσε», έγραψε σε ένα Twitter νήμα. Παρά το γεγονός ότι ήταν «πολύ τεχνικός», ο Άλεξ έκανε ένα λάθος και εισήγαγε τη βασική του φράση με τρόπο που «δεν το κρατούσε πλέον κρύο», έγραψε.
Δεδομένου ότι δεν είχε αγοράσει κανένα νέο NFT για μήνες και δεν είχε σχέδια να το κάνει σύντομα, ο Alex καθυστέρησε να αγοράσει ένα άλλο κρύο πορτοφόλι Ledger.
Αυτό το λάθος επέτρεψε στους χάκερ να αποκτήσουν τον έλεγχο της κρυπτογράφησης και των NFT του Alex μέσω της επίθεσης κακόβουλου λογισμικού στον υπολογιστή του. Ο Alex έγραψε:
«Το να μην αγοράσεις αμέσως ένα νέο κρύο πορτοφόλι ήταν ένα θανάσιμο λάθος. Αλλά ακόμα και με ένα κρύο πορτοφόλι, ολόκληρος ο ψηφιακός κόσμος μου θα εξακολουθούσε να καταστρέφεται. Η ψηφιακή ασφάλεια δεν είναι απλώς η αγορά ενός κρύου πορτοφολιού. Είναι επίσης προσεκτικός με ΟΤΙ ΚΑΝΕΙΣ στο Διαδίκτυο. Τα παντα."
Πηγή: https://cryptoslate.com/wallets-of-nft-influencer-gets-drained-in-obs-malware-attack/