Pengaruh token (NFT) yang tidak boleh digunakan yang menggunakan 'NFT God' di Twitter kehilangan semua aset digitalnya dalam penggodaman pada 14 Januari. Salah seorang daripada hampir 90,000 pengikut Twitternya membeli NFT God's dicuri Mutant Ape Yacht Club NFT dan menawarkan untuk kembali ia pada harga kos — melebihi $25,000.
Terdahulu, NFT God, yang nama sebenarnya Alex, memuat turun perkhidmatan penstriman video OBS. Bagaimanapun, dia menggunakan pautan tajaan di Google yang mengandungi perisian yang dijangkiti perisian hasad. Pakar keselamatan siber John Hammond memberi amaran orang terhadap perisian OBS palsu dua minggu lalu.
Beberapa jam kemudian, seorang pengikut memaklumkan Alex bahawa akaun Twitternya telah dikompromi. Dalam beberapa minit, Alex memulihkan kawalan akaun Twitternya dan memadamkan tweet penipuan yang disiarkan oleh penggodam.
Selepas beberapa jam, Alex menyedari bahawa penggodaman Twitter hanyalah permulaan rentetan serangan. Semua dompetnya telah kehabisan mata wang kripto dan NFT, bernilai apa yang Alex gambarkan sebagai "jumlah yang mengubah hidup."
Beberapa jam kemudian, Alex mendapati bahawa penggodam juga telah mengawal Gmail, Discord dan Substacknya. Penyerang juga telah menghantar dua e-mel dengan pautan pancingan data kepada 16,000 pelanggannya.
Kesalahan yang mahal
Semasa menyediakan akaun Lejarnya, Alex "mengarut," dia menulis dalam Twitter thread. Walaupun "sangat teknikal," Alex membuat kesilapan dan memasukkan frasa benihnya dengan cara yang "tidak lagi membuatnya sejuk," tulisnya.
Memandangkan dia tidak membeli sebarang NFT baharu selama berbulan-bulan dan tidak bercadang untuk berbuat demikian sebentar lagi, Alex menangguhkan membeli dompet sejuk Ledger yang lain.
Kesilapan ini membolehkan penggodam menguasai kripto dan NFT Alex melalui serangan perisian hasad pada desktopnya. Alex menulis:
“Tidak membeli dompet sejuk baharu serta-merta adalah satu kesilapan yang boleh membawa maut. Tetapi walaupun dengan dompet yang sejuk, seluruh dunia digital saya masih akan musnah. Keselamatan digital bukan sekadar membeli dompet sejuk. Ia juga berhati-hati dengan SEGALA PERKARA yang anda lakukan di internet. Semuanya.”
Sumber: https://cryptoslate.com/wallets-of-nft-influencer-gets-drained-in-obs-malware-attack/