Ovplyvňovateľ kryptomien a NFT NFT God stratil všetky svoje digitálne aktíva, ktoré sa označujú ako „sumy, ktoré menia život“ po tom, čo sa 14. januára stal obeťou hacku.
NFT God tvrdí, že majetok sa stratil vďaka sponzorovanému reklamnému odkazu, ktorý obsahoval malvér.
Stratená „suma meniaca život“.
An NFT influencer menom NFT God tvrdil, že 14. januára prišli o všetky svoje digitálne aktíva a NFT pri hackovaní. Podľa pseudoanonymného influencera prišli o NFT po náhodnom stiahnutí škodlivého softvéru, ktorý našli cez výsledok vyhľadávania Google Ads. NFT God zverejnil sériu tweetov popisujúcich, ako sa jeho majetok dostal pod útok, vrátane jeho krypto peňaženky, ktorá bola napadnutá, spolu s viacerými online účtami.
„Včera večer bolo narušené celé moje digitálne živobytie. Každý účet, ktorý je so mnou spojený, či už osobne alebo profesionálne, bol napadnutý a použitý na ublíženie iným. A čo je menej dôležité, stratil som životne dôležité množstvo svojho čistého majetku.“
Odkaz na sponzorovaný malvér?
Podľa verzie udalostí NFT God používali vyhľadávací nástroj Google na stiahnutie softvéru na streamovanie videa s otvoreným zdrojom, OBS. Namiesto kliknutia na odkaz na pôvodnú webovú stránku však klikol na sponzorovanú reklamu a myslel si, že to bude to isté. The NFT influenceri si svoju hlúposť uvedomili až po niekoľkých hodinách, keď sa na dvoch účtoch Twitter, ktoré prevádzkovali, objavilo niekoľko phishingových tweetov a zistili, že sponzorovaný odkaz viedol k stiahnutiu malvéru spolu so softvérom.
Krypto peňaženka ohrozená
Po tomto objave viedla správa od známeho k zisteniu, že do jeho kryptopeňaženky mali prístup aj hackeri.
„Rýchlo vymažem podvodné tweety, ktoré zverejnili hackeri. Chytil som to 2 minúty po zverejnení odkazov. Fuj. Keby to bola len posledná kapitola tohto príbehu. Žiaľ, bola len prvá. Potom dostanem DM, ktorého som sa obával. "Kámo, WETH's your opice?" Otvorím záložku Opensea mojej opice a je to tam. Ako vlastník je uvedená úplne iná peňaženka. Vedel som, že v tej chvíli je všetko preč. Všetko. Všetky moje kryptomeny a NFT mi vytrhli.”
Nasledujúci deň sa hackerom podarilo získať prístup k účtu NFT God's Substack a rozoslali phishingové e-maily viac ako 16,000 XNUMX predplatiteľom, čím narušili to, čo opísal ako roky dôvery.
„Hackeri posielali e-maily z môjho Substacku mojim 16,000 2 odberateľom. Hackeri poslali mojim 16,000 XNUMX najbližším fanúšikom XNUMX e-maily s hacknutými odkazmi. Dôvera, na ktorej budovaní som pracoval viac ako rok, bola preč. Strata časti svojho čistého majetku nie je nič v porovnaní so stratou dôvery mojej komunity.“
Podľa dostupných údajov 19 ETH, Mutant Ape Yacht Club NFT s minimálnou cenou 16 ETH a množstvo ďalších NFT bolo odčerpaných z napadnutej peňaženky. Po ukradnutí prostriedkov hacker presunul ETH cez viacero peňaženiek, potom boli odoslané na decentralizovanú burzu FixedFloat a vymenené za iné kryptomeny.
Kritická chyba
NFT God uviedol, že urobil zásadnú chybu pri nastavovaní ich hardvérovej peňaženky, keď ju nastavil ako horúcu peňaženku zadaním počiatočnej frázy „spôsobom, ktorý ju už neudržiaval chladnou“, čo hackerom umožnilo ľahký prístup k ich NFT a aktívam. . Keďže však nemal v pláne čoskoro kúpiť žiadne NFT, odložil nákup ďalšej peňaženky.
„Nekúpiť si hneď novú peňaženku bola smrteľná chyba. Ale aj s chladnou peňaženkou by bol celý môj digitálny svet stále zničený. Digitálna bezpečnosť nie je len kúpa studenej peňaženky. Je to tiež opatrnosť so VŠETKÝM, čo robíte na internete. Všetko.”
Škodlivý softvér v službe Google Ads
Kryptomunita sa už dlho snaží upozorniť na problém malvéru zacieleného na kryptomeny v Google Ads. Správa, ktorú zverejnila spoločnosť Cyble, ktorá sa zaoberá kybernetickou bezpečnosťou, načrtla hrozbu, ktorú predstavuje malvér Rhadamanthys Stealer, ktorý kradne informácie a šíri sa prostredníctvom služby Google Ads. Generálny riaditeľ Binance Changpeng Zhao tiež zdôraznil hrozbu z výsledkov vyhľadávania Google, ktoré podľa neho propagujú phishingové a podvodné webové stránky.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware