Crypto in NFT-influencer NFT God je izgubil vsa svoja digitalna sredstva, opisano kot "znesek, ki mu je spremenil življenje", potem ko je postal žrtev vdora 14. januarja.
NFT God trdi, da so bila sredstva izgubljena zaradi sponzorirane oglaševalske povezave, ki je vsebovala zlonamerno programsko opremo.
Izguba "zneska, ki spremeni življenje".
An NFT vplivnež z imenom NFT God je trdil, da so izgubili vsa svoja digitalna sredstva in NFT-je pri vdoru 14. januarja. Po navedbah psevdoanonimnega vplivneža so izgubili NFT-je, potem ko so pomotoma prenesli zlonamerno programsko opremo, ki so jo našli prek rezultatov iskanja Google Ads. NFT God je objavil vrsto tvitov, ki opisujejo, kako je bilo njegovo premoženje napadeno, vključno z njegovo kripto denarnico, ki je bila napadena, skupaj z več spletnimi računi.
»Sinoči je bilo moje celotno digitalno preživljanje napadeno. Vsak račun, povezan z mano, osebno in poslovno, je bil vlomljen in uporabljen za škodovanje drugim. Kar je manj pomembno, izgubil sem življenjsko pomemben del svojega neto premoženja.«
Povezava do sponzorirane zlonamerne programske opreme?
Glede na različico dogodkov NFT God so uporabljali Googlov iskalnik za prenos odprtokodne programske opreme za pretakanje videa OBS. Toda namesto da bi kliknil povezavo do prvotne spletne strani, je na koncu kliknil sponzorirani oglas, saj je mislil, da bo to isto. The NFT vplivnež je njihovo neumnost spoznal šele po nekaj urah, potem ko se je na dveh računih Twitter, ki ju upravljata, pojavilo več lažnih tvitov in odkril, da je sponzorirana povezava vodila do prenosa zlonamerne programske opreme skupaj s programsko opremo.
Kripto denarnica ogrožena
Po tem odkritju je sporočilo znanca vodilo do odkritja, da imajo hekerji dostop tudi do njegove kripto denarnice.
»Hitro izbrišem prevarantske tvite, ki so jih objavili hekerji. Ujel 2 minuti po tem, ko so povezave začele delovati. Fuj. Ko bi le bilo to zadnje poglavje te zgodbe. Na žalost je bil šele prvi. Potem dobim DM, ki sem se ga bal. "Stari, si MOKRIL svojo opico?" Odprem zaznamek Opensea svoje opice in tam je. Kot lastnik je navedena povsem druga denarnica. V tistem trenutku sem vedela, da je vse izginilo. Vse. Vse moje kriptovalute in NFT-ji so bili iztrgani iz mene.«
Naslednji dan je hekerjem uspelo pridobiti dostop do računa NFT God's Substack in več kot 16,000 naročnikom poslali e-poštna sporočila z lažnim predstavljanjem, kar je spodkopalo, kar je opisal kot leta zaupanja.
»Hekerji so pošiljali e-pošto iz mojega Substacka mojim 16,000 naročnikom. Hekerji so mojim 2 najbližjim oboževalcem poslali 16,000 e-poštni sporočili z vdrtimi povezavami. Zaupanje, za katerega sem delal več kot eno leto, je izginilo. Izguba dela mojega premoženja ni nič v primerjavi z izgubo zaupanja moje skupnosti.«
Po dostopnih podatkih 19 ETH, a Mutant Ape Yacht Club NFT z najnižjo ceno 16 ETH in množica drugih NFT-jev je bila izčrpana iz ogrožene denarnice. Po kraji sredstev je heker premaknil ETH skozi več denarnic, nakar so bili poslani na decentralizirano borzo FixedFloat in zamenjani za druge kriptovalute.
Kritična napaka
Bog NFT je izjavil, da je naredil ključno napako pri nastavljanju njihove strojne denarnice, saj jo je nastavil kot vročo denarnico z vnosom semenske fraze "na način, ki je ni več ohranjal hladne", kar je hekerjem omogočilo enostaven dostop do njihovih NFT-jev in sredstev . Ker pa ni nameraval kmalu kupiti nobenih NFT-jev, je odložil nakup druge hladne denarnice.
»To, da nisem takoj kupil nove hladne denarnice, je bila smrtna napaka. Toda tudi s hladno denarnico bi bil moj celoten digitalni svet še vedno uničen. Digitalna varnost ni le nakup mrzle denarnice. Prav tako je previden pri VSEM, kar počnete na internetu. Vse."
Zlonamerna programska oprema v Google Ads
Kriptoskupnost že dolgo poskuša opozoriti na problem zlonamerne programske opreme, ki cilja na kripto v Google Ads. Poročilo, ki ga je objavilo podjetje za kibernetsko varnost Cyble, je opisalo grožnjo, ki jo predstavlja zlonamerna programska oprema Rhadamanthys Stealer, ki krade informacije in se širi prek Google Ads. Izvršni direktor Binance Changpeng Zhao je prav tako izpostavil grožnjo zaradi Googlovih rezultatov iskanja, za katere je dejal, da spodbujajo lažno predstavljanje in prevare.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware