Kripto un NFT ietekmētājs NFT God ir zaudējis visus savus digitālos īpašumus, kas raksturots kā "dzīvi mainošs daudzums", pēc tam, kad 14. janvārī kļuva par uzlaušanas upuri.
NFT God apgalvo, ka aktīvi tika zaudēti, pateicoties sponsorētai reklāmas saitei, kurā bija ļaunprātīga programmatūra.
Pazaudēta "dzīvi mainošā summa".
An NFT influencer named NFT God apgalvoja, ka viņi zaudēja visus savus digitālos īpašumus un NFT uzlaušanas rezultātā 14. janvārī. Saskaņā ar pseidoanonīmu ietekmētāju teikto, viņi zaudēja NFT pēc nejaušas ļaunprātīgas programmatūras lejupielādes, kuru viņi atrada, izmantojot Google Ads meklēšanas rezultātu. NFT God ievietoja virkni tvītu, aprakstot, kā viņa īpašumi tika pakļauti uzbrukumam, tostarp viņa kriptogrāfijas makam, kas tika uzbrukts, kā arī vairākiem tiešsaistes kontiem.
“Pagājušajā naktī tika pārkāpta visa mana digitālā iztika. Katrs ar mani saistītais konts gan personiski, gan profesionāli tika uzlauzts un izmantots, lai nodarītu pāri citiem. Mazāk svarīgi ir tas, ka es zaudēju lielu daļu savas tīrās vērtības.
Sponsorēta ļaunprātīgas programmatūras saite?
Saskaņā ar NFT Goda notikumu versiju, viņi izmantoja Google meklētājprogrammu, lai lejupielādētu atvērtā pirmkoda video straumēšanas programmatūru OBS. Tomēr tā vietā, lai noklikšķinātu uz sākotnējās tīmekļa vietnes saites, viņš noklikšķināja uz sponsorētās reklāmas, domājot, ka tas būs tas pats. The NFT influencer savu muļķību saprata tikai pēc dažām stundām, kad divos viņu pārvaldītajos Twitter kontos parādījās vairāki pikšķerēšanas tvīti un atklāja, ka sponsorētā saite ir novedusi pie ļaunprogrammatūras lejupielādes kopā ar programmatūru.
Kripto maka apdraudējums
Pēc šī atklājuma kāda paziņas ziņa noveda pie atklājuma, ka hakeriem ir pieejams arī viņa kriptonauda maciņš.
“Es ātri izdzēšu hakeru publicētos krāpnieciskos tvītus. Uztvēra 2 minūtes pēc saišu aktivizēšanas. Fū. Ja tikai tā būtu šī stāsta pēdējā nodaļa. Diemžēl tā bija tikai pirmā. Tad es saņemu DM, no kā esmu baidījies. "Veš, tu WETH nocirti savu pērtiķi?" Es atveru sava pērtiķa Opensea grāmatzīmi, un tā ir. Kā īpašnieks norādīts pavisam cits maciņš. Es zināju, ka tajā brīdī tas viss ir pagājis. Viss. Visas manas kriptogrāfijas un NFT no manis tika izņemtas.
Nākamajā dienā hakeriem izdevās piekļūt NFT God's Substack kontam un izsūtīja pikšķerēšanas e-pasta ziņojumus vairāk nekā 16,000 XNUMX abonentu, graujot to, ko viņš raksturoja kā gadiem ilgo uzticību.
“Hakeri sūtīja e-pasta ziņojumus no mana Substeck maniem 16,000 2 abonentiem. Hakeri nosūtīja 16,000 e-pastus maniem XNUMX XNUMX tuvākajiem faniem ar uzlauztām saitēm. Uzticība, pie kuras es strādāju vairāk nekā gadu, bija zudusi. Zaudēt daļu savas tīrās vērtības nav nekas, salīdzinot ar manas kopienas uzticības zaudēšanu.
Pēc pieejamajiem datiem, 19 ETH, Mutant Ape jahtklubs NFT ar minimālo cenu 16 ETH, un daudzi citi NFT tika izņemti no apdraudētā maka. Pēc līdzekļu nozagšanas hakeris ETH pārvietoja caur vairākiem makiem, pēc tam tie tika nosūtīti uz FixedFloat decentralizēto biržu un tika apmainīti pret citām kriptovalūtām.
Kritiska kļūda
NFT Dievs paziņoja, ka viņš pieļāva būtisku kļūdu, uzstādot viņu aparatūras maku, iestatot to kā karsto maku, ievadot sākuma frāzi “tā, kas vairs neturēja aukstu”, ļaujot hakeriem viegli piekļūt saviem NFT un aktīviem. . Tomēr, tā kā viņš drīzumā neplānoja iegādāties NFT, viņš atlika cita aukstā maka iegādi.
“Nekavējoties nenopirkt jaunu auksto maku bija nāvējoša kļūda. Bet pat ar aukstu maku visa mana digitālā pasaule tik un tā tiktu iznīcināta. Digitālā drošība nav tikai aukstā maka iegāde. Tas ir arī uzmanīgs ar VISU, ko darāt internetā. Viss.”
Ļaunprātīga programmatūra pakalpojumā Google Ads
Kriptogrāfijas kopiena jau ilgu laiku ir mēģinājusi pievērst uzmanību problēmai, kas saistīta ar ļaunprātīgu programmatūru, kuras mērķauditorija ir kriptovalūta programmā Google Ads. Kiberdrošības uzņēmuma Cyble publicētajā ziņojumā tika izklāstīti draudi, ko rada informāciju zagjoša ļaunprātīga programmatūra Rhadamanthys Stealer, kas izplatās, izmantojot Google Ads. Binance izpilddirektors Čangpens Džao ir arī uzsvēris draudus no Google meklēšanas rezultātiem, kuri, viņaprāt, reklamē pikšķerēšanas un krāpnieciskas vietnes.
Atruna: Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridisku, nodokļu, ieguldījumu, finanšu vai citu padomu.
Avots: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware