Крипто- и NFT-инфлюенсер NFT God потерял все свои цифровые активы, описанные как «сумма, меняющая жизнь», после того, как стал жертвой взлома 14 января.
NFT God утверждает, что активы были потеряны из-за спонсируемой рекламной ссылки, содержащей вредоносное ПО.
Потерянная «сумма, изменяющая жизнь»
An NFT влиятельный человек по имени NFT God заявил, что они потеряли все свои цифровые активы и NFT в результате взлома 14 января. По словам псевдоанонимного влиятельного лица, они потеряли NFT после случайной загрузки вредоносного программного обеспечения, которое они нашли через результаты поиска Google Ads. NFT God опубликовал серию твитов, описывающих, как его активы подверглись атаке, включая его криптовалютный кошелек, который подвергся атаке, а также несколько онлайн-аккаунтов.
«Прошлой ночью все мои цифровые средства к существованию были нарушены. Каждая учетная запись, связанная со мной, как лично, так и профессионально, была взломана и использована во вред другим. Что менее важно, я потерял большую часть своего собственного капитала, которая изменила мою жизнь».
Ссылка на рекламное вредоносное ПО?
Согласно версии событий NFT God, они использовали поисковую систему Google для загрузки программного обеспечения для потоковой передачи видео с открытым исходным кодом, OBS. Однако вместо того, чтобы щелкнуть ссылку на исходный веб-сайт, он в итоге нажал на спонсируемую рекламу, думая, что это будет то же самое. NFT Инфлюенсер осознал свою глупость только через несколько часов, после того как в двух управляемых им учетных записях в Твиттере появилось несколько фишинговых твитов, и обнаружил, что рекламная ссылка привела к загрузке вредоносного ПО вместе с программным обеспечением.
Крипто-кошелек скомпрометирован
После этого открытия сообщение от знакомого привело к открытию того, что хакеры также имели доступ к его криптокошельку.
«Я быстро удаляю мошеннические твиты, опубликованные хакерами. Поймал это через 2 минуты после того, как ссылки стали активными. Фу. Если бы это была последняя глава этой истории. К сожалению, это было только первое. Затем я получаю DM, которого я боялся. «Чувак, ты ОБМАНУЛ свою обезьяну?» Я открываю закладку Opensea моей обезьяны, и вот оно. В качестве владельца указан совершенно другой кошелек. Я знал, что в тот момент все было кончено. Все. Все мои криптовалюты и NFT украли у меня».
На следующий день хакерам удалось получить доступ к учетной записи NFT God Substack и разослать фишинговые электронные письма более чем 16,000 XNUMX подписчиков, подорвав то, что он назвал годами доверия.
«Хакеры отправляли электронные письма из моего подстека моим 16,000 2 подписчиков. Хакеры отправили 16,000 письма моим XNUMX XNUMX ближайшим поклонникам со взломанными ссылками. Доверие, над созданием которого я работал больше года, исчезло. Потеря части моего собственного капитала ничто по сравнению с потерей доверия моего сообщества».
По имеющимся данным, 19 ETH, яхт-клуб обезьян-мутантов NFT с минимальной ценой 16 ETH, и множество других NFT были выкачаны из скомпрометированного кошелька. После кражи средств хакер переместил ETH через несколько кошельков, после чего они были отправлены на децентрализованную биржу FixedFloat и обменены на другие криптовалюты.
Критическая ошибка
NFT God заявил, что он совершил серьезную ошибку при настройке их аппаратного кошелька, настроив его как горячий кошелек, введя сид-фразу «таким образом, чтобы он больше не оставался холодным», что позволило хакерам с легкостью получить доступ к своим NFT и активам. . Однако, поскольку у него не было планов покупать какие-либо NFT в ближайшее время, он отложил покупку еще одного холодного кошелька.
«Не купить сразу новый холодный кошелек было смертельной ошибкой. Но даже с холодным кошельком весь мой цифровой мир все равно будет уничтожен. Цифровая безопасность — это не просто покупка холодного кошелька. Это также осторожность со ВСЕМ, что вы делаете в Интернете. Все."
Вредоносное ПО в Google Рекламе
Криптовалютное сообщество уже давно пытается привлечь внимание к проблеме вредоносных программ, нацеленных на криптовалюту в Google Ads. В отчете, опубликованном фирмой по кибербезопасности Cyble, изложена угроза, которую представляет вредоносное ПО Rhadamanthys Stealer для кражи информации, распространяющееся через Google Ads. Генеральный директор Binance Чанпэн Чжао также подчеркнул угрозу со стороны результатов поиска Google, которые, по его словам, продвигают фишинговые и мошеннические веб-сайты.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или иных советов.
Источник: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware.