Крыпта- і NFT-інфлюенсер NFT God страціў усе свае лічбавыя актывы, што апісваецца як «сума, якая змяніла жыццё», пасля таго, як стаў ахвярай узлому 14 студзеня.
NFT God сцвярджае, што актывы былі страчаны дзякуючы спонсарскай рэкламнай спасылцы, якая ўтрымлівала шкоднасныя праграмы.
Страчана «сума, якая змяніла жыццё».
An NFT Інфлюэнсер па імі NFT God сцвярджаў, што яны страцілі ўсе свае лічбавыя актывы і NFT у выніку ўзлому 14 студзеня. Па словах псеўдаананімнага інфлюенсера, яны страцілі NFT пасля выпадковай загрузкі шкоднаснага праграмнага забеспячэння, якое яны знайшлі ў выніках пошуку Google Ads. NFT God апублікаваў серыю твітаў з апісаннем таго, як яго актывы падвергліся атацы, у тым ліку яго крыпта-кашалёк, які падвергся атацы, а таксама некалькі інтэрнэт-акаўнтаў.
«Мінулай ноччу ўсё маё лічбавае жыццё было парушана. Кожны ўліковы запіс, звязаны са мной, як асабіста, так і прафесійна, быў узламаны і выкарыстоўваўся для прычынення шкоды іншым. Што менш важна, я страціў істотную частку майго капіталу».
Спонсарская спасылка на шкоднаснае ПЗ?
Згодна з версіяй падзей NFT God, яны выкарыстоўвалі пошукавую сістэму Google для загрузкі праграмнага забеспячэння для струменевага відэа з адкрытым зыходным кодам, OBS. Аднак замест таго, каб перайсці па спасылцы на арыгінальны вэб-сайт, ён націснуў на спансаваную рэкламу, думаючы, што гэта будзе тое ж самае. The NFT уплывовыя асобы зразумелі іх глупства толькі праз некалькі гадзін, пасля таго, як некалькі фішынгавых твітаў з'явіліся ў двух акаўнтах Twitter, якімі яны кіруюць, і выявілі, што рэкламная спасылка прывяла да загрузкі шкоднасных праграм разам з праграмным забеспячэннем.
Крыптакашалёк узламаны
Пасля гэтага адкрыцця паведамленне ад знаёмага прывяло да выяўлення, што хакеры таксама мелі доступ да яго крыпта кашалька.
«Я хутка выдаляю ашуканскія твіты, апублікаваныя хакерамі. Злавіў гэта праз 2 хвіліны пасля выхаду спасылак. Фу. Калі б толькі гэта была апошняя глава гэтай гісторыі. На жаль, гэта быў толькі першы. Потым я атрымліваю DM, якога баяўся. «Чувак, ты МЫЛІ сваю малпу?» Я адкрываю закладку Opensea сваёй малпы, і вось яна. У якасці ўладальніка пазначаны зусім іншы кашалёк. Я ведаў, што ў той момант усё знікла. усё. Усе мае крыптаграфіі і NFT сарваны ў мяне».
На наступны дзень хакерам удалося атрымаць доступ да ўліковага запісу NFT God's Substack і разаслаць фішынгавыя лісты больш чым 16,000 XNUMX падпісчыкам, падарваўшы тое, што ён назваў гадамі даверу.
«Хакеры адпраўлялі электронныя лісты з майго Substack маім 16,000 2 падпісчыкам. Хакеры адправілі 16,000 электронныя лісты маім XNUMX XNUMX бліжэйшым фанатам з узламанымі спасылкамі. Давер, над стварэннем якога я працаваў больш за год, знік. Страта часткі майго капіталу - гэта нішто ў параўнанні са стратай даверу маёй суполкі».
Па наяўных дадзеных, 19 ETH, яхт-клуб Mutant Ape NFT з мінімальнай цаной 16 ETH, і мноства іншых NFT былі выведзены са скампраметаванага кашалька. Пасля крадзяжу сродкаў хакер перамяшчаў ETH праз некалькі кашалькоў, пасля чаго яны адпраўляліся на дэцэнтралізаваную біржу FixedFloat і абменьваліся на іншыя крыптавалюты.
Крытычная памылка
Бог NFT заявіў, што зрабіў крытычную памылку пры наладжванні іх апаратнага кашалька, наладзіўшы яго як гарачы кашалёк, увёўшы пачатковую фразу «такім чынам, каб больш не захоўваць яго халодным», дазваляючы хакерам лёгка атрымліваць доступ да іх NFT і актываў . Аднак, паколькі ў яго не было планаў набываць NFT у бліжэйшы час, ён адклаў куплю яшчэ аднаго халоднага кашалька.
«Не адразу купіць новы халодны кашалёк было смяротнай памылкай. Але нават з халодным кашальком увесь мой лічбавы свет усё роўна будзе разбураны. Лічбавая бяспека - гэта не проста купля кашалька. Гэта таксама асцярожнасць з УСІМ, што вы робіце ў Інтэрнэце. Усё».
Шкоднасныя праграмы ў Google Ads
Крыптасупольнасць даўно спрабуе прыцягнуць увагу да праблемы шкоднасных праграм, нацэленых на крыптаграфію ў Google Ads. Справаздача, апублікаваная кампаніяй па кібербяспецы Cyble, акрэсліла пагрозу, якую стварае шкоднасная праграма Rhadamanthys Stealer, якая крадзе інфармацыю і распаўсюджваецца праз Google Ads. Генеральны дырэктар Binance Чанпэн Чжао таксама падкрэсліў пагрозу з боку вынікаў пошуку Google, якія, паводле яго слоў, прасоўваюць фішынгавыя і ашуканскія сайты.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware