Crypto- og NFT-påvirkeren NFT God har mistet alle sine digitale eiendeler, beskrevet som et "livsforandrende beløp", etter å ha blitt offer for et hack den 14. januar.
NFT God hevder at eiendelene gikk tapt takket være en sponset annonselink som inneholdt skadelig programvare.
Et «livsforandrende beløp» tapt
An NFT influencer ved navn NFT God hevdet at de mistet alle sine digitale eiendeler og NFT-er i et hack den 14. januar. Ifølge den pseudo-anonyme influenceren mistet de NFT-ene etter å ha lastet ned skadelig programvare ved et uhell, som de fant gjennom et Google Ads-søkeresultat. NFT God la ut en serie tweets som beskrev hvordan eiendelene hans ble angrepet, som inkluderte kryptolommeboken hans, som ble angrepet, sammen med flere nettkontoer.
«I går kveld ble hele mitt digitale levebrød krenket. Hver konto knyttet til meg, både personlig og profesjonelt, ble hacket og brukt til å skade andre. Mindre viktigere, jeg mistet en livsendrende mengde av nettoformuen min.»
En sponset Malware-kobling?
I følge NFT Gods versjon av hendelsene brukte de Googles søkemotor for å laste ned en åpen kildekode-programvare for videostrømming, OBS. Men i stedet for å klikke på lenken til det originale nettstedet, endte han opp med å klikke på den sponsede annonsen, og trodde det ville være det samme. De NFT influencer innså galskapen deres først etter noen timer, etter at flere phishing-tweets dukket opp på to Twitter-kontoer drevet av dem, og oppdaget at den sponsede koblingen hadde ført til at skadevare ble lastet ned sammen med programvaren.
Kryptolommebok kompromittert
Etter denne oppdagelsen førte en melding fra en bekjent til oppdagelsen av at hackere også hadde tilgang til kryptolommeboken hans.
«Jeg sletter raskt svindel-tweetsene hackerne la ut. Fanget det 2 minutter etter at lenkene ble publisert. Puh. Hvis bare det var det siste kapittelet i denne historien. Dessverre var det bare den første. Da får jeg DM-en jeg har gruet meg til. "Dude, du VETTE apen din?" Jeg åpner Opensea-bokmerket til apen min, og der er det. En helt annen lommebok står oppført som eier. Jeg visste i det øyeblikket at alt var borte. Alt. All krypto- og NFT-er ble revet fra meg.»
Dagen etter klarte hackerne å få tilgang til NFT God's Substack-konto og sendte ut phishing-e-poster til over 16,000 XNUMX abonnenter, og tæret på det han beskrev som mange års tillit.
"Hackerne sendte e-post fra Substack til mine 16,000 2 abonnenter. Hackerne sendte 16,000 e-poster til mine XNUMX XNUMX nærmeste fans med hackede lenker. Tillit jeg har jobbet over et år for å bygge opp, var borte. Å miste en del av nettoformuen min er ingenting sammenlignet med å miste tilliten til samfunnet mitt.»
I følge tilgjengelige data, 19 ETH, en Mutant Ape Yacht Club NFT med en gulvpris på 16 ETH, og en rekke andre NFT-er ble fjernet fra den kompromitterte lommeboken. Etter å ha stjålet midlene, flyttet hackeren ETH gjennom flere lommebøker, hvoretter de ble sendt til den desentraliserte FixedFloat-børsen og ble byttet til andre kryptovalutaer.
En kritisk feil
NFT God uttalte at han gjorde en avgjørende feil mens han satte opp maskinvare-lommeboken deres, og satte den opp som en hot-lommebok ved å skrive inn frøfrasen "på en måte som ikke lenger holdt det kaldt", slik at hackere enkelt kan få tilgang til NFT-er og eiendeler. . Men siden han ikke hadde planer om å kjøpe noen NFT-er snart, utslo han å kjøpe en ny kald lommebok.
«Å ikke kjøpe en ny kald lommebok umiddelbart var en dødelig feil. Men selv med en kald lommebok ville hele min digitale verden fortsatt bli ødelagt. Digital sikkerhet er ikke bare å kjøpe en kald lommebok. Det er også å være forsiktig med ALT du gjør på internett. Alt."
Skadelig programvare på Google Ads
Kryptofellesskapet har lenge forsøkt å bringe oppmerksomhet til problemet med skadelig programvare som målretter mot krypto i Google Ads. En rapport publisert av cybersikkerhetsfirmaet Cyble skisserte trusselen som utgjøres av en skadelig programvare som stjeler informasjon, Rhadamanthys Stealer, som spres gjennom Google Ads. Binance-sjef Changpeng Zhao har også fremhevet trusselen fra Googles søkeresultater, som han sa var å fremme phishing og svindelnettsteder.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware