Kripto ir NFT įtakos turėtojas NFT God prarado visą savo skaitmeninį turtą, kuris apibūdinamas kaip „gyvenimą keičiantis kiekis“, po to, kai sausio 14 d. tapo įsilaužimo auka.
NFT God teigia, kad turtas buvo prarastas dėl remiamos reklamos nuorodos, kurioje buvo kenkėjiškų programų.
Prarasta „gyvenimą keičianti suma“.
An NFT influenceris, vardu NFT Dievas, teigė, kad sausio 14 d. per įsilaužimą prarado visą savo skaitmeninį turtą ir NFT. Pasak pseudoanoniminio influencerio, jie prarado NFT po to, kai netyčia atsisiuntė kenkėjiškos programinės įrangos, kurią rado per „Google Ads“ paieškos rezultatą. NFT God paskelbė keletą tviterinių žinučių, kuriose aprašoma, kaip buvo užpultas jo turtas, įskaitant jo kriptovaliutų piniginę, kuri buvo užpulta, ir kelias internetines paskyras.
„Praėjusią naktį buvo pažeistas visas mano skaitmeninis pragyvenimas. Į kiekvieną su manimi susijusią paskyrą tiek asmeniškai, tiek profesinėje srityje buvo įsilaužta ir ji buvo naudojama kitiems pakenkti. Mažiau svarbu, kad praradau daug savo grynosios vertės.
Rėmėjų kenkėjiškų programų nuoroda?
Remiantis NFT Godo įvykių versija, jie naudojo „Google“ paieškos variklį norėdami atsisiųsti atvirojo kodo vaizdo transliacijos programinę įrangą OBS. Tačiau užuot spustelėjęs pirminės svetainės nuorodą, jis spustelėjo remiamą reklamą, manydamas, kad tai bus tas pats dalykas. The NFT Influenceriai suprato savo kvailumą tik po kelių valandų, kai dviejose jų valdomose „Twitter“ paskyrose pasirodė keli sukčiavimo tviteriai ir sužinojo, kad dėl remiamos nuorodos kartu su programine įranga buvo atsisiunčiama kenkėjiška programa.
Pažeista kriptovaliutų piniginė
Po šio atradimo pažįstamo žinutė atvedė prie atradimo, kad įsilaužėliai taip pat turėjo prieigą prie jo kriptovaliutos piniginės.
„Greitai ištrinu įsilaužėlių paskelbtus sukčiavimo tviterius. Sugavo praėjus 2 minutėms po to, kai nuorodos pradėjo veikti. pfu. Jei tik tai būtų paskutinis šios istorijos skyrius. Deja, tai buvo tik pirmas. Tada gaunu DM, kurio bijojau. "Bičiuli, ar tu nuvalei savo beždžionę?" Atidarau savo beždžionės Opensea žymę, ir štai ji. Visai kita piniginė nurodyta kaip savininkas. Tą akimirką žinojau, kad viskas dingo. Viskas. Visos mano kriptovaliutos ir NFT buvo atplėštos iš manęs.
Kitą dieną įsilaužėliams pavyko gauti prieigą prie NFT God's Substack paskyros ir išsiųsti sukčiavimo el. laiškus daugiau nei 16,000 XNUMX prenumeratorių, sugriovę tai, ką jis apibūdino kaip ilgametį pasitikėjimą.
„Įsilaužėliai siuntė el. laiškus iš mano „Substack“ mano 16,000 2 prenumeratorių. Įsilaužėliai išsiuntė 16,000 el. laiškus mano XNUMX XNUMX artimiausių gerbėjų su nulaužtomis nuorodomis. Pasitikėjimas, kurį kurdamas dirbau daugiau nei metus, dingo. Prarasti dalį savo grynosios vertės nėra nieko, palyginti su bendruomenės pasitikėjimo praradimu.
Turimais duomenimis, 19 ETH, jachtklubas „Mutant Ape“. NFT kurių minimali kaina buvo 16 ETH, o daugybė kitų NFT buvo išimta iš pažeistos piniginės. Pavogęs lėšas, įsilaužėlis perkėlė ETH per kelias pinigines, po to jos buvo išsiųstos į FixedFloat decentralizuotą biržą ir buvo pakeistos į kitas kriptovaliutas.
Kritinė klaida
NFT Dievas pareiškė, kad padarė esminę klaidą nustatydamas jų aparatinės įrangos piniginę, nustatydamas ją kaip karštą piniginę, įvesdamas pradinę frazę „taip, kad nebeliktų šalta“, leidžiant įsilaužėliams lengvai pasiekti savo NFT ir turtą. . Tačiau kadangi jis neketino greitai įsigyti NFT, jis atidėjo kitos šaltos piniginės įsigijimą.
„Iš karto nenusipirkti naujos šaltos piniginės buvo mirtina klaida. Bet net ir esant šaltai piniginei, visas mano skaitmeninis pasaulis vis tiek būtų sunaikintas. Skaitmeninis saugumas – tai ne tik šaltos piniginės pirkimas. Taip pat būkite atsargūs su VISKU, ką darote internete. Viskas.”
Kenkėjiška programa „Google Ads“.
Kriptovaliutų bendruomenė jau seniai bandė atkreipti dėmesį į kenkėjiškų programų, nukreipiančių į kriptovaliutų „Google Ads“, problemą. Kibernetinio saugumo įmonės „Cyble“ paskelbtoje ataskaitoje aprašyta grėsmė, kurią kelia informaciją vagianti kenkėjiška programa „Rhadamanthys Stealer“, plintanti per „Google Ads“. „Binance“ generalinis direktorius Changpeng Zhao taip pat pabrėžė „Google“ paieškos rezultatų grėsmę, kuri, jo teigimu, reklamuoja sukčiavimo ir sukčiavimo svetaines.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware