Kripto dhe NFT-ndikues NFT Zoti ka humbur të gjitha asetet e tij dixhitale, të përshkruara si një "shumë që ndryshon jetën", pasi ra viktimë e një hakeri më 14 janar.
NFT God pretendon se asetet u humbën falë një lidhjeje reklamimi të sponsorizuar që përmbante malware.
Një "Shuma që ndryshon jetën" e humbur
An NFT Ndikuesi i quajtur NFT God pohoi se ata humbën të gjitha asetet e tyre dixhitale dhe NFT-të në një haker më 14 janar. Sipas ndikuesit pseudo-anonim, ata humbën NFT-të pas shkarkimit aksidental të softuerit me qëllim të keq, të cilin e gjetën përmes një rezultati kërkimi në Google Ads. NFT God postoi një seri cicërimash që përshkruanin se si asetet e tij u sulmuan, që përfshinte portofolin e tij kripto, i cili u sulmua, së bashku me llogari të shumta në internet.
“Mbrëmë më është shkelur e gjithë jetesa dixhitale. Çdo llogari e lidhur me mua, si personalisht ashtu edhe profesionale, u hakerua dhe u përdor për të lënduar të tjerët. Më pak e rëndësishme, humba një shumë të vlerës sime neto që të ndryshonte jetën.”
Një lidhje e sponsorizuar malware?
Sipas versionit të ngjarjeve të NFT God, ata po përdornin motorin e kërkimit të Google për të shkarkuar një softuer transmetimi video me burim të hapur, OBS. Megjithatë, në vend që të klikonte lidhjen për faqen origjinale, ai përfundoi duke klikuar në reklamën e sponsorizuar, duke menduar se do të ishte e njëjta gjë. Të NFT Influencuesi e kuptoi marrëzinë e tyre vetëm pas disa orësh, pasi disa cicërima phishing u shfaqën në dy llogari në Twitter të operuara prej tyre dhe zbuluan se lidhja e sponsorizuar kishte çuar në shkarkimin e malware, së bashku me softuerin.
Portofoli kripto i komprometuar
Pas këtij zbulimi, një mesazh nga një i njohur çoi në zbulimin se hakerat kishin gjithashtu akses në portofolin e tij kripto.
“I fshij shpejt tweet-et mashtruese që postuan hakerat. U kap 2 minuta pasi lidhjet u shfaqën drejtpërdrejt. Phew. Sikur ky të ishte kapitulli i fundit i kësaj historie. Fatkeqësisht, ishte vetëm i pari. Pastaj marr DM-në që e kisha frikë. "Shoku, ti e kishe majmunin?" Unë hap faqerojtësin Opensea të majmunit tim dhe ja ku është. Një portofol krejtësisht i ndryshëm renditet si pronar. E dija në atë moment se gjithçka ishte zhdukur. Gjithçka. Të gjitha kriptomat dhe NFT-të e mia u hoqën nga unë.”
Të nesërmen, hakerët arritën të fitonin akses në llogarinë e NFT God's Substack dhe dërguan email phishing për mbi 16,000 abonentë, duke gërryer atë që ai e përshkroi si vite besimi.
“Hakerët po dërgonin email nga Substack im te 16,000 abonentët e mi. Hakerët dërguan 2 email te 16,000 fansat e mi më të afërt me lidhje të hakuara. Besimi për të cilin kam punuar më shumë se një vit është zhdukur. Humbja e një pjese të vlerës sime neto nuk është asgjë në krahasim me humbjen e besimit të komunitetit tim.”
Sipas të dhënave të disponueshme, 19 ETH, një Klub i Jahteve Mutant Ape NFT me një çmim bazë prej 16 ETH dhe një mori NFT-sh të tjera u hoqën nga portofoli i komprometuar. Pas vjedhjes së fondeve, hakeri lëvizi ETH përmes kuletave të shumta, pas së cilës ato u dërguan në shkëmbimin e decentralizuar FixedFloat dhe u shkëmbyen me kriptovaluta të tjera.
Një gabim kritik
NFT Zoti deklaroi se ai bëri një gabim vendimtar gjatë konfigurimit të portofolit të tyre të harduerit, duke e vendosur atë si një portofol të nxehtë duke futur frazën fillestare "në një mënyrë që nuk e mbante më të ftohtë", duke u mundësuar hakerëve të aksesojnë NFT-të dhe asetet e tyre me lehtësi . Megjithatë, duke qenë se ai nuk kishte në plan të blinte ndonjë NFT së shpejti, ai shtyu blerjen e një portofoli tjetër të ftohtë.
“Të mos blesh menjëherë një portofol të ri të ftohtë ishte një gabim vdekjeprurës. Por edhe me një portofol të ftohtë, e gjithë bota ime dixhitale do të shkatërrohej përsëri. Siguria dixhitale nuk është vetëm blerja e një portofol të ftohtë. Është gjithashtu të jesh i kujdesshëm me çdo gjë që bën në internet. Gjithçka.”
Malware në Google Ads
Komuniteti i kriptove ka kohë që po përpiqet të tërheqë vëmendjen ndaj problemit të malware që synon kripto në Google Ads. Një raport i publikuar nga firma e sigurisë kibernetike Cyble përvijoi kërcënimin e paraqitur nga një malware që vjedh informacion, Rhadamanthys Stealer, që përhapet përmes Google Ads. CEO i Binance, Changpeng Zhao, ka theksuar gjithashtu kërcënimin nga rezultatet e kërkimit të Google, të cilat ai tha se po promovonin faqe interneti të phishing dhe mashtrimit.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware