Crypto og NFT-influencer NFT God har mistet alle sine digitale aktiver, beskrevet som et "livsændrende beløb", efter at han blev offer for et hack den 14. januar.
NFT God hævder, at aktiverne gik tabt takket være et sponsoreret annoncelink, der indeholdt malware.
Et "livsændrende beløb" tabt
An NFT influencer ved navn NFT God hævdede, at de mistede alle deres digitale aktiver og NFT'er i et hack den 14. januar. Ifølge den pseudo-anonyme influencer mistede de NFT'erne efter at have downloadet ondsindet software ved et uheld, som de fandt gennem et Google Ads-søgeresultat. NFT God udsendte en række tweets, der beskrev, hvordan hans aktiver kom under angreb, som inkluderede hans kryptopung, som kom under angreb, sammen med flere onlinekonti.
“I aftes blev hele mit digitale levebrød krænket. Hver konto, der var forbundet med mig, både personligt og professionelt, blev hacket og brugt til at skade andre. Mindre vigtigt, jeg mistede en livsændrende mængde af min nettoværdi."
Et sponsoreret Malware-link?
Ifølge NFT Gods version af begivenhederne brugte de Googles søgemaskine til at downloade en open source-videostreamingsoftware, OBS. Men i stedet for at klikke på linket til det originale websted, endte han med at klikke på den sponsorerede annonce og troede, at det ville være det samme. Det NFT influencer indså først deres tåbelighed efter et par timer, efter at flere phishing-tweets dukkede op på to Twitter-konti drevet af dem, og opdagede, at det sponsorerede link havde ført til, at malware blev downloadet sammen med softwaren.
Crypto Wallet kompromitteret
Efter denne opdagelse førte en besked fra en bekendt til opdagelsen af, at hackere også havde adgang til hans kryptopung.
"Jeg sletter hurtigt de fidus-tweets, som hackerne postede. Fangede det 2 minutter efter at linkene gik live. Pyha. Hvis bare det var det sidste kapitel i denne historie. Desværre var det kun den første. Så får jeg den DM, jeg har frygtet. "Dude, har du VÅDET din abe?" Jeg åbner Opensea-bogmærket for min abe, og der er det. En helt anden tegnebog er angivet som ejer. Jeg vidste i det øjeblik, at det hele var væk. Alt. Alle mine krypto- og NFT'er blev revet fra mig."
Den følgende dag lykkedes det hackerne at få adgang til NFT God's Substack-konto og sendte phishing-e-mails ud til over 16,000 abonnenter, hvilket udhulede, hvad han beskrev som mange års tillid.
"Hackerne sendte e-mails fra min Substack til mine 16,000 abonnenter. Hackerne sendte 2 e-mails til mine 16,000 nærmeste fans med hackede links. Tilliden, jeg har arbejdet over et år på at opbygge, var væk. At miste en del af min nettoværdi er ingenting sammenlignet med at miste tilliden i mit samfund."
Ifølge de tilgængelige data, 19 ETH, en Mutant Ape Yacht Club NFT med en bundpris på 16 ETH, og en lang række andre NFT'er blev fjernet fra den kompromitterede tegnebog. Efter at have stjålet midlerne flyttede hackeren ETH gennem flere tegnebøger, hvorefter de blev sendt til den decentraliserede FixedFloat-børs og blev byttet til andre kryptovalutaer.
En kritisk fejltagelse
NFT God udtalte, at han lavede en afgørende fejl under opsætningen af deres hardware wallet, og satte den op som en hot wallet ved at indtaste frøsætningen "på en måde, der ikke længere holdt det koldt", hvilket gjorde det muligt for hackere at få adgang til deres NFT'er og aktiver med lethed . Men da han ikke havde planer om at købe nogen NFT'er snart, udskyde han købet af en anden kold pung.
"At ikke købe en ny kold pung med det samme var en dødelig fejltagelse. Men selv med en kold pengepung ville hele min digitale verden stadig blive ødelagt. Digital sikkerhed er ikke bare at købe en kold pung. Det er også at være forsigtig med ALT du gør på internettet. Alt."
Malware på Google Ads
Kryptofællesskabet har længe forsøgt at gøre opmærksom på problemet med malware, der er målrettet mod krypto i Google Ads. En rapport udgivet af cybersikkerhedsfirmaet Cyble skitserede truslen fra en informationstjælende malware, Rhadamanthys Stealer, der spredes gennem Google Ads. Binances administrerende direktør Changpeng Zhao har også fremhævet truslen fra Googles søgeresultater, som han udtalte var at fremme phishing og svindelwebsteder.
Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware