Kripto i NFT-influencer NFT Bog je izgubio svu svoju digitalnu imovinu, opisanu kao „iznos koji će promijeniti život“, nakon što je postao žrtva hakovanja 14. januara.
NFT God tvrdi da je imovina izgubljena zahvaljujući sponzoriranoj reklamnoj vezi koja je sadržavala zlonamjerni softver.
Izgubljena "iznos koji mijenja život".
An Nft Influencer po imenu NFT God tvrdio je da su izgubili svu svoju digitalnu imovinu i NFT-ove hakom 14. januara. Prema pseudoanonimnom influenceru, izgubili su NFT-ove nakon što su slučajno preuzeli zlonamjerni softver, koji su pronašli putem Google Ads rezultata pretraživanja. NFT Bog je objavio seriju tvitova u kojima je opisano kako je njegova imovina bila napadnuta, uključujući njegov kripto novčanik, koji je bio napadnut, zajedno sa više online naloga.
“Sinoć je narušen moj cjelokupni digitalni život. Svaki nalog povezan sa mnom, i lično i profesionalno, bio je hakovan i korišćen za povredu drugih. Što je manje važno, izgubio sam neto vrijednost koja mi je promijenila život.”
Sponzorisani link za zlonamjerni softver?
Prema Božjoj verziji događaja NFT-a, oni su koristili Google-ov pretraživač za preuzimanje softvera za video streaming otvorenog koda, OBS. Međutim, umjesto da klikne na link za originalnu web stranicu, na kraju je kliknuo na sponzorirani oglas, misleći da će to biti ista stvar. The Nft Influencer je shvatio njihovu ludost tek nakon nekoliko sati, nakon što se nekoliko phishing tvitova pojavilo na dva Twitter naloga kojima su upravljali i otkrili da je sponzorirana veza dovela do preuzimanja zlonamjernog softvera, zajedno sa softverom.
Kripto novčanik kompromitovan
Nakon ovog otkrića, poruka jednog poznanika dovela je do otkrića da su hakeri također imali pristup njegovom kripto novčaniku.
“Brzo brišem tvitove prijevare koje su hakeri objavili. Uhvaćen 2 minute nakon što su linkovi pušteni uživo. Fuj. Kad bi barem to bilo posljednje poglavlje ove priče. Nažalost, bio je to tek prvi. Onda dobijem DM od kojeg sam se plašio. “Čovječe, jesi li navlažio svog majmuna?” Otvorim Opensea bookmark svog majmuna i eto ga. Potpuno drugi novčanik je naveden kao vlasnik. Znao sam u tom trenutku da je sve nestalo. Sve. Sve moje kriptovalute i NFT-ovi su mi otkinuti.”
Sledećeg dana, hakeri su uspeli da dobiju pristup NFT God's Substack nalogu i poslali su phishing mejlove za preko 16,000 pretplatnika, narušivši ono što je opisao kao godine poverenja.
“Hakeri su slali mejlove sa mog Substack-a mojim 16,000 pretplatnika. Hakeri su poslali 2 mejla mojim 16,000 najbližih fanova sa hakovanim linkovima. Poverenje na kojem sam radio više od godinu dana je nestalo. Gubitak dijela moje neto vrijednosti nije ništa u poređenju s gubitkom povjerenja moje zajednice.”
Prema dostupnim podacima, 19 ETH, jaht klub Mutant Ape Nft sa najnižom cijenom od 16 ETH, a mnoštvo drugih NFT-ova je izvučeno iz ugroženog novčanika. Nakon krađe sredstava, haker je prebacio ETH kroz više novčanika, nakon čega su oni poslani na decentralizovanu berzu FixedFloat i zamenjeni za druge kriptovalute.
Kritična greška
NFT Bog je izjavio da je napravio ključnu grešku prilikom postavljanja njihovog hardverskog novčanika, postavljajući ga kao vrući novčanik tako što je unio početni izraz "na način koji ga više ne drži hladnim", omogućavajući hakerima da pristupe svojim NFT-ovima i imovini s lakoćom . Međutim, pošto nije planirao da uskoro kupuje NFT, odložio je kupovinu još jednog hladnog novčanika.
“Ne kupiti novi hladni novčanik odmah bila je smrtonosna greška. Ali čak i sa hladnim novčanikom, cijeli moj digitalni svijet bi i dalje bio uništen. Digitalna sigurnost nije samo kupovina hladnog novčanika. Takođe je oprezan sa SVE što radite na internetu. Sve.”
Malware na Google Ads
Kripto zajednica već dugo pokušava skrenuti pažnju na problem zlonamjernog softvera koji cilja kripto u Google Adsu. Izvještaj koji je objavila firma za kibernetičku sigurnost Cyble opisuje prijetnju koju predstavlja zlonamjerni softver za krađu informacija, Rhadamanthys Stealer, koji se širi putem Google Adsa. Izvršni direktor Binancea, Changpeng Zhao, također je istakao prijetnju iz rezultata Google pretraživanja, za koje je rekao da promoviraju phishing i scamming web stranice.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware