Crypto dan NFT-influencer NFT God telah kehilangan semua aset digitalnya, yang digambarkan sebagai "jumlah yang mengubah hidup," selepas menjadi mangsa penggodaman pada 14 Januari.
NFT God mendakwa aset itu hilang berkat pautan iklan tajaan yang mengandungi perisian hasad.
"Jumlah Mengubah Kehidupan" Hilang
An Nft influencer bernama NFT God mendakwa bahawa mereka kehilangan semua aset digital dan NFT mereka dalam penggodaman pada 14 Januari. Menurut pengaruh pseudo-anonim, mereka kehilangan NFT selepas memuat turun perisian hasad secara tidak sengaja, yang mereka temui melalui hasil carian Google Ads. NFT God menyiarkan satu siri tweet yang menerangkan bagaimana asetnya diserang, termasuk dompet cryptonya, yang diserang, bersama dengan beberapa akaun dalam talian.
“Malam tadi, keseluruhan mata pencarian digital saya dilanggar. Setiap akaun yang disambungkan kepada saya, secara peribadi dan profesional, telah digodam dan digunakan untuk menyakiti orang lain. Lebih kurang pentingnya, saya kehilangan jumlah nilai bersih saya yang mengubah hidup.”
Pautan Perisian Hasad Tajaan?
Menurut versi acara NFT God, mereka menggunakan enjin carian Google untuk memuat turun perisian penstriman video sumber terbuka, OBS. Walau bagaimanapun, daripada mengklik pautan untuk laman web asal, dia akhirnya mengklik pada iklan yang ditaja, memikirkan ia akan menjadi perkara yang sama. The Nft influencer hanya menyedari kebodohan mereka selepas beberapa jam, selepas beberapa tweet pancingan data muncul pada dua akaun Twitter yang dikendalikan oleh mereka, dan mendapati bahawa pautan yang ditaja telah membawa kepada perisian hasad dimuat turun, bersama-sama dengan perisian.
Dompet Crypto Terkompromi
Berikutan penemuan ini, mesej daripada seorang kenalan membawa kepada penemuan bahawa penggodam juga mempunyai akses kepada dompet kriptonya.
“Saya segera memadamkan tweet penipuan yang disiarkan oleh penggodam. Ditangkap 2 minit selepas pautan disiarkan secara langsung. Fuh. Kalaulah itu bab terakhir cerita ini. Malangnya, ia hanya yang pertama. Kemudian saya mendapat DM yang saya takuti. “Kawan, awak WETH beruk awak?” Saya membuka penanda buku Openea beruk saya, dan itu ada. Dompet yang sama sekali berbeza disenaraikan sebagai pemilik. Saya tahu ketika itu semuanya sudah tiada. Semuanya. Semua kripto dan NFT saya dirampas daripada saya.”
Keesokan harinya, penggodam berjaya mendapatkan akses kepada akaun Substack NFT God dan menghantar e-mel pancingan data kepada lebih 16,000 pelanggan, menghakis apa yang disifatkannya sebagai kepercayaan selama bertahun-tahun.
“Penggodam menghantar e-mel daripada Substack saya kepada 16,000 pelanggan saya. Penggodam menghantar 2 e-mel kepada 16,000 peminat terdekat saya dengan pautan yang digodam. Kepercayaan saya telah bekerja lebih setahun untuk membina telah hilang. Kehilangan sebahagian daripada nilai bersih saya tidak ada apa-apanya berbanding kehilangan kepercayaan komuniti saya.”
Menurut data yang ada, 19 ETH, Kelab Yacht Ape Mutant Nft dengan harga lantai 16 ETH, dan pelbagai NFT lain telah disedut daripada dompet yang terjejas. Selepas mencuri dana, penggodam memindahkan ETH melalui berbilang dompet, selepas itu ia dihantar ke pertukaran terdesentralisasi FixedFloat dan ditukar dengan mata wang kripto lain.
Satu Kesilapan Kritikal
NFT God menyatakan bahawa dia membuat kesilapan penting semasa menyediakan dompet perkakasan mereka, menetapkannya sebagai dompet panas dengan memasukkan frasa benih "dengan cara yang tidak lagi mengekalkannya", membolehkan penggodam mengakses NFT dan aset mereka dengan mudah . Bagaimanapun, kerana dia tidak bercadang untuk membeli sebarang NFT tidak lama lagi, dia menangguhkan pembelian dompet sejuk yang lain.
“Tidak membeli dompet sejuk baharu serta-merta adalah satu kesilapan yang boleh membawa maut. Tetapi walaupun dengan dompet yang sejuk, seluruh dunia digital saya masih akan musnah. Keselamatan digital bukan sekadar membeli dompet sejuk. Ia juga berhati-hati dengan SEGALA PERKARA yang anda lakukan di internet. Semuanya.”
Perisian Hasad Di Google Ads
Komuniti crypto telah lama cuba untuk membawa perhatian kepada masalah malware yang menyasarkan crypto dalam Google Ads. Laporan yang diterbitkan oleh firma keselamatan siber Cyble menggariskan ancaman yang ditimbulkan oleh perisian hasad mencuri maklumat, Rhadamanthys Stealer, yang tersebar melalui Google Ads. Ketua Pegawai Eksekutif Binance Changpeng Zhao juga telah menyerlahkan ancaman daripada hasil carian Google, yang dinyatakannya mempromosikan tapak web pancingan data dan penipuan.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware