Krüpto- ja NFT-mõjutaja NFT God on pärast 14. jaanuaril häkkimise ohvriks langemist kaotanud kõik oma digitaalsed varad, mida kirjeldatakse kui "elu muutvat summat".
NFT God väidab, et varad läksid kaduma tänu sponsoreeritud reklaamilingile, mis sisaldas pahavara.
Kaotatud "elu muutev summa".
An NFT mõjutaja nimega NFT God väitis, et nad kaotasid 14. jaanuaril häkkimise käigus kõik oma digitaalsed varad ja NFT-d. Pseudoanonüümse mõjutaja sõnul kaotasid nad NFT-d pärast seda, kui laadisid kogemata alla pahatahtliku tarkvara, mille nad leidsid Google Adsi otsingutulemuse kaudu. NFT God postitas rea säutse, mis kirjeldasid, kuidas tema vara rünnaku alla sattus, sealhulgas tema krüptorahakott, mis sattus rünnaku alla, ja mitu veebikontot.
“Eile õhtul rikuti kogu mu digitaalset elatusallikat. Kõik minuga seotud kontod, nii isiklikult kui ka tööalaselt, häkiti sisse ja neid kasutati teistele haiget tegemiseks. Veelgi vähem oluline on see, et kaotasin elumuutva osa oma netoväärtusest.
Sponsoreeritud pahavara link?
NFT God'i sündmuste versiooni kohaselt kasutasid nad Google'i otsingumootorit avatud lähtekoodiga video voogesituse tarkvara OBS allalaadimiseks. Kuid selle asemel, et klõpsata algse veebisaidi lingil, klõpsas ta lõpuks sponsoreeritud reklaamil, arvates, et see on sama asi. The NFT mõjutaja sai oma rumalusest aru alles mõne tunni pärast, pärast seda, kui kahele nende hallatavale Twitteri kontole ilmus mitu andmepüügisäutsu ja avastasid, et sponsoreeritud link oli viinud pahavara allalaadimiseni koos tarkvaraga.
Krüptorahakott on ohus
Pärast seda avastust viis tuttava sõnum avastuseni, et häkkeritel oli juurdepääs ka tema krüptorahakotile.
"Kustutan kiiresti häkkerite postitatud kelmuse säutsud. Tabasin selle 2 minutit pärast linkide avaldamist. Pheh. Kui see oleks selle loo viimane peatükk. Kahjuks oli see alles esimene. Siis saan DM-i, mida olen kartnud. "Kutt, kas sa tegid oma ahvi ära?" Avan oma ahvi Opensea järjehoidja ja seal see on. Omanikuna on kirjas hoopis teine rahakott. Ma teadsin sel hetkel, et see kõik on kadunud. Kõik. Kõik mu krüpto- ja NFT-d rebiti minult ära.
Järgmisel päeval õnnestus häkkeritel pääseda juurde NFT God's Substacki kontole ja nad saatsid enam kui 16,000 XNUMX tellijale andmepüügimeile, vähendades sellega aastatepikkust usaldust.
"Häkkerid saatsid minu Substackist e-kirju minu 16,000 2 tellijale. Häkkerid saatsid minu 16,000 XNUMX lähimale fännile XNUMX kirja häkitud linkidega. Usaldus, mille loomise nimel olen töötanud üle aasta, oli kadunud. Oma netoväärtuse tüki kaotamine pole midagi võrreldes kogukonna usalduse kaotamisega.
Olemasolevatel andmetel 19 ETH, Mutant Ape Jahtklubi NFT mille alamhind oli 16 ETH, ja hulk muid NFT-sid võeti ohustatud rahakotist välja. Pärast raha varastamist liigutas häkker ETH-d läbi mitme rahakoti, misjärel need saadeti FixedFloati detsentraliseeritud börsile ja vahetati teiste krüptovaluutade vastu.
Kriitiline viga
NFT Jumal väitis, et tegi nende riistvarakoti seadistamisel olulise vea, määrates selle kuumaks rahakotiks, sisestades algfraasi "sel viisil, mis ei hoia seda enam külmana", võimaldades häkkeritel hõlpsasti oma NFT-dele ja varadele juurde pääseda. . Kuna tal polnud aga plaanis varsti NFT-sid osta, lükkas ta teise külma rahakoti ostmise edasi.
“Uue külma rahakoti kohe ostmata jätmine oli tappev viga. Kuid isegi külma rahakotiga häviks kogu mu digimaailm ikkagi. Digitaalne turvalisus ei tähenda ainult külma rahakoti ostmist. Samuti tuleb olla ettevaatlik KÕIGEGA, mida Internetis teete. Kõik.»
Pahavara Google Adsis
Krüptokogukond on juba pikka aega püüdnud juhtida tähelepanu Google Adsis krüptot sihiva pahavara probleemile. Küberjulgeolekufirma Cyble avaldatud aruanne kirjeldas ohtu, mida kujutab endast Google Adsi kaudu leviv teavet varastav pahavara Rhadamanthys Stealer. Binance'i tegevjuht Changpeng Zhao on samuti rõhutanud ohtu Google'i otsingutulemustes, mis tema sõnul reklaamivad andmepüügi- ja pettusveebisaite.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware