NFT God ผู้มีอิทธิพลด้านคริปโตและ NFT ได้สูญเสียสินทรัพย์ดิจิทัลทั้งหมดของเขา ซึ่งอธิบายว่าเป็น “จำนวนเงินที่เปลี่ยนแปลงชีวิต” หลังจากตกเป็นเหยื่อของการแฮ็กเมื่อวันที่ 14 มกราคม
NFT God อ้างว่าทรัพย์สินสูญหายเนื่องจากลิงก์โฆษณาของผู้สนับสนุนที่มีมัลแวร์
“จำนวนเงินเปลี่ยนชีวิต” ที่หายไป
An NFT ผู้มีอิทธิพลชื่อ NFT God อ้างว่าพวกเขาสูญเสียทรัพย์สินดิจิทัลและ NFT ทั้งหมดในการแฮ็กเมื่อวันที่ 14 มกราคม ตามข้อมูลของผู้มีอิทธิพลที่ไม่ระบุตัวตน พวกเขาสูญเสีย NFT หลังจากดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายโดยบังเอิญ ซึ่งพวกเขาพบผ่านผลการค้นหาของ Google Ads NFT God โพสต์ชุดทวีตที่อธิบายว่าทรัพย์สินของเขาถูกโจมตีได้อย่างไร ซึ่งรวมถึงกระเป๋าเงินดิจิตอลเข้ารหัสของเขาซึ่งถูกโจมตีพร้อมกับบัญชีออนไลน์หลายบัญชี
“เมื่อคืนนี้ วิถีชีวิตดิจิทัลทั้งหมดของฉันถูกละเมิด ทุกบัญชีที่เชื่อมต่อกับฉันทั้งส่วนตัวและในอาชีพถูกแฮ็กและใช้เพื่อทำร้ายผู้อื่น ที่สำคัญน้อยกว่าคือฉันสูญเสียมูลค่าสุทธิที่เปลี่ยนแปลงชีวิตไปมาก”
ลิงก์มัลแวร์ที่สนับสนุน?
ตามเหตุการณ์ในเวอร์ชันของ NFT God พวกเขาใช้เครื่องมือค้นหาของ Google เพื่อดาวน์โหลดซอฟต์แวร์สตรีมวิดีโอแบบโอเพ่นซอร์ส OBS อย่างไรก็ตาม แทนที่จะคลิกลิงก์สำหรับเว็บไซต์เดิม เขาลงเอยด้วยการคลิกที่โฆษณาที่ได้รับการสนับสนุน โดยคิดว่ามันน่าจะเป็นสิ่งเดียวกัน เดอะ NFT ผู้มีอิทธิพลเพิ่งตระหนักถึงความโง่เขลาของพวกเขาภายในเวลาไม่กี่ชั่วโมง หลังจากทวีตฟิชชิ่งหลายรายการปรากฏในบัญชี Twitter สองบัญชีที่ดำเนินการโดยพวกเขา และพบว่าลิงก์ผู้สนับสนุนนำไปสู่การดาวน์โหลดมัลแวร์พร้อมกับซอฟต์แวร์
Crypto Wallet ถูกบุกรุก
หลังจากการค้นพบนี้ ข้อความจากคนรู้จักนำไปสู่การค้นพบว่าแฮ็กเกอร์สามารถเข้าถึงกระเป๋าเงินดิจิตอลเข้ารหัสของเขาได้เช่นกัน
“ฉันรีบลบทวีตหลอกลวงที่แฮ็กเกอร์โพสต์ จับภาพได้ 2 นาทีหลังจากลิงก์เผยแพร่ วุ้ย. ถ้านั่นเป็นบทสุดท้ายของเรื่องนี้ น่าเสียดายที่มันเพิ่งเป็นครั้งแรก จากนั้นฉันก็ได้รับ DM ที่ฉันกลัว “ เพื่อนคุณต้องการลิงของคุณหรือไม่” ฉันเปิดที่คั่นหน้า Opensea ของลิงของฉัน และมันอยู่ที่นั่น กระเป๋าเงินที่แตกต่างไปจากเดิมอย่างสิ้นเชิงถูกระบุว่าเป็นเจ้าของ ฉันรู้ทันทีว่ามันหายไปหมดแล้ว ทุกอย่าง. crypto และ NFT ทั้งหมดของฉันถูกฉีกไปจากฉัน”
ในวันต่อมา แฮ็กเกอร์สามารถเข้าถึงบัญชี Substack ของ NFT God และส่งอีเมลฟิชชิ่งไปยังสมาชิกกว่า 16,000 ราย ซึ่งทำลายสิ่งที่เขาเรียกว่าความไว้วางใจมานานหลายปี
“แฮ็กเกอร์ส่งอีเมลจาก Substack ของฉันไปยังสมาชิก 16,000 คนของฉัน แฮ็กเกอร์ส่งอีเมล 2 ฉบับถึงแฟนที่สนิทที่สุด 16,000 คนของฉันพร้อมลิงก์ที่ถูกแฮ็ก ความเชื่อใจที่ฉันทำงานสร้างมาปีกว่าหายไปแล้ว การสูญเสียมูลค่าสุทธิของฉันไม่มีอะไรเทียบได้กับการสูญเสียความไว้วางใจจากชุมชนของฉัน”
จากข้อมูลที่มีอยู่ 19 ETH ซึ่งเป็น Mutant Ape Yacht Club NFT ด้วยราคาพื้น 16 ETH และโฮสต์ของ NFT อื่น ๆ ถูกดูดออกจากกระเป๋าเงินที่ถูกบุกรุก หลังจากขโมยเงิน แฮ็กเกอร์ได้ย้าย ETH ผ่านกระเป๋าเงินหลายใบ หลังจากนั้นพวกเขาถูกส่งไปยังการแลกเปลี่ยนแบบกระจายอำนาจของ FixedFloat และถูกแลกเปลี่ยนเป็นสกุลเงินดิจิทัลอื่น ๆ
ความผิดพลาดที่สำคัญ
NFT God ระบุว่าเขาทำผิดพลาดครั้งใหญ่ขณะตั้งค่ากระเป๋าเงินฮาร์ดแวร์ โดยตั้งค่าเป็นกระเป๋าเงินด่วนโดยป้อนวลีเริ่มต้น "ในลักษณะที่ไม่เก็บความเย็นอีกต่อไป" ทำให้แฮ็กเกอร์สามารถเข้าถึง NFT และทรัพย์สินของตนได้อย่างง่ายดาย . อย่างไรก็ตาม เนื่องจากเขาไม่มีแผนจะซื้อ NFT ใดๆ ในเร็วๆ นี้ เขาจึงเลิกซื้อกระเป๋าเงินเย็นอีกใบ
“การไม่ซื้อ Cold Wallet ใหม่ทันทีถือเป็นความผิดพลาดร้ายแรง แต่ถึงแม้จะมีกระเป๋าเงินเย็น โลกดิจิทัลทั้งหมดของฉันก็ยังถูกทำลาย ความปลอดภัยทางดิจิทัลไม่ใช่แค่การซื้อกระเป๋าเงินเย็น นอกจากนี้ยังระมัดระวังกับทุกสิ่งที่คุณทำบนอินเทอร์เน็ต ทุกอย่าง."
มัลแวร์ในโฆษณา Google
ชุมชน crypto พยายามให้ความสนใจกับปัญหาของมัลแวร์ที่กำหนดเป้าหมาย crypto ใน Google Ads มานานแล้ว รายงานที่เผยแพร่โดยบริษัทด้านความปลอดภัยทางไซเบอร์ Cyble กล่าวถึงภัยคุกคามที่เกิดจากมัลแวร์ขโมยข้อมูล Rhadamanthys Stealer ซึ่งแพร่กระจายผ่าน Google Ads Changpeng Zhao CEO ของ Binance ได้เน้นย้ำถึงภัยคุกคามจากผลการค้นหาของ Google ซึ่งเขาระบุว่ากำลังส่งเสริมเว็บไซต์ฟิชชิ่งและสแกมมิ่ง
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware