Pada 14 Januari, NFT GOD, seorang blogger NFT, kehilangan "keseluruhan mata pencarian digital" selepas mengklik pautan iklan pancingan data di Google. Penggodam juga menghantar dua e-mel yang digabungkan dengan pautan pancingan data kepada 16k pelanggannya di Substack.
Berikutan serangan pancingan data yang disasarkan, penggodam mendapat akses kepada semua akaun peribadi dan profesional NFT GOD sebelum meluaskan aktiviti jahat mereka kepada kalangan blogger. Insiden itu menyebabkan penulis blog itu kehilangan nilai bersih hasil titik peluh yang mengubah hidup.
Semua ini berlaku dalam masa kurang 24 jam.
Akaun yang menyusup termasuk Twitter, Gmail, Discord, Substack dan dompet digital NFT GOD.
Bagaimana ia turun
Blogger terkenal NFT itu menceritakan bagaimana dia menjadi mangsa penggodaman selepas memuat turun perisian penstriman video (OBS) standard industri. Dia tidak sabar-sabar untuk menstrim permainan video secara langsung buat kali pertama. Dia secara tidak sedar telah mengklik pada pautan yang ditaja dan memasang fail EXE yang berniat jahat, tetapi tiada apa yang berlaku. Blogger itu bermain permainan selama berjam-jam dan pergi ke feri.
Sambil berjalan-jalan, @kloss_eth menghantar mesej kepadanya tentang penggodaman di Twitternya. Memeriksa, dia menyedari kedua-dua akaun Twitternya telah dikompromi. Dia dengan pantas memadamkan tweet penipuan oleh penggodam dan menganggap semuanya baik-baik saja. Selepas sampai ke apartmennya, dia menerima mesej, “Kawan, awak WETH beruk awak?”
Semasa menyemak OpenSea, dia menyedari bahawa dia telah kehilangan segala-galanya; semua crypto dan NFT telah hilang dari dompetnya. Apabila menyedari bahawa ini bukan kompromi dompet semata-mata tetapi ancaman kepada semua aset digitalnya, NFT GOD terus menetapkan semula semua kata laluan, memformat data, dan memasang semula sistem pengendalian komputernya, Windows, untuk menghentikan kekacauan itu.
Selepas mengalami malam yang ribut, dia bangun keesokan harinya untuk mencari beberapa mesej dan e-mel. Penggodam telah mengambil alih Substack, akaun yang paling dihargainya. Menurut NFT God, Substack adalah usaha paling kritikal yang diambil dalam hidup dengan semua kerja peribadi. Komuniti mempunyai 16,000 pelanggan.
Penggodam telah menghantar dua e-mel kepada 16,000 pelanggan dengan pautan pancingan data. Blogger NFT menunjukkan bahawa kehilangan komuniti adalah perkara yang paling menyakitkan yang tidak dapat dibandingkan dengan kehilangan nilai bersih.
Blogger dalam kepungan
Penggodam telah mengubah taktik dan mula menyasarkan blogger dalam serangan pancingan data baru-baru ini. Serangan ke atas NFT God berikutan serangan lain ke atas blogger DeFi China yang terkenal yang kehilangan aset bernilai $7.9 juta daripada kebocoran kunci persendirian. Penggodam menukar kebanyakan aset kepada ETH dan DAI menggunakan cBridge, 1inch, Multichain, dan Pancakeswap, sebelum memindahkannya ke mainnet ETH.
Sumber: https://crypto.news/nft-blogger-hacked-losses-assets-after-clicking-a-phishing-advertisement-link-on-google/