L'influencer di criptovalute e NFT NFT God ha perso tutte le sue risorse digitali, descritte come una "quantità che cambia la vita", dopo essere caduto vittima di un hack il 14 gennaio.
NFT God afferma che le risorse sono andate perdute grazie a un collegamento pubblicitario sponsorizzato che conteneva malware.
Una "quantità che cambia la vita" persa
An NFT un influencer chiamato NFT God ha affermato di aver perso tutte le loro risorse digitali e NFT in un hack il 14 gennaio. Secondo l'influencer pseudo-anonimo, hanno perso gli NFT dopo aver scaricato accidentalmente software dannoso, che hanno trovato tramite un risultato di ricerca di Google Ads. NFT God ha pubblicato una serie di tweet che descrivono come le sue risorse sono state attaccate, tra cui il suo portafoglio di criptovalute, che è stato attaccato, insieme a più account online.
“La scorsa notte, il mio intero sostentamento digitale è stato violato. Ogni account collegato a me, sia personalmente che professionalmente, è stato violato e utilizzato per ferire gli altri. Meno importante, ho perso una parte del mio patrimonio netto che mi ha cambiato la vita.
Un collegamento malware sponsorizzato?
Secondo la versione degli eventi di NFT God, stavano utilizzando il motore di ricerca di Google per scaricare un software di streaming video open source, OBS. Tuttavia, invece di fare clic sul collegamento per il sito Web originale, ha finito per fare clic sull'annuncio sponsorizzato, pensando che sarebbe stata la stessa cosa. Il NFT L'influencer si è reso conto della sua follia solo dopo poche ore, dopo che diversi tweet di phishing sono apparsi su due account Twitter da loro gestiti e ha scoperto che il collegamento sponsorizzato aveva portato al download di malware, insieme al software.
Portafoglio crittografico compromesso
In seguito a questa scoperta, un messaggio di un conoscente ha portato alla scoperta che anche gli hacker avevano accesso al suo crypto wallet.
“Elimino rapidamente i tweet di truffa pubblicati dagli hacker. Catturato 2 minuti dopo che i collegamenti sono stati pubblicati. Accidenti. Se solo quello fosse l'ultimo capitolo di questa storia. Purtroppo è stato solo il primo. Poi ricevo il DM che temevo. "Amico, hai WETH'd la tua scimmia?" Apro il segnalibro Opensea della mia scimmia, ed eccolo lì. Un portafoglio completamente diverso è elencato come proprietario. Sapevo che in quel momento era tutto finito. Tutto quanto. Tutte le mie criptovalute e NFT mi sono state strappate."
Il giorno seguente, gli hacker sono riusciti ad accedere all'account Substack di NFT God e hanno inviato e-mail di phishing a oltre 16,000 abbonati, erodendo quelli che ha descritto come anni di fiducia.
“Gli hacker inviavano e-mail dal mio Substack ai miei 16,000 abbonati. Gli hacker hanno inviato 2 e-mail ai miei 16,000 fan più stretti con link compromessi. La fiducia che ho lavorato più di un anno per costruire era sparita. Perdere una parte del mio patrimonio netto non è niente in confronto alla perdita della fiducia della mia comunità".
Secondo i dati disponibili, 19 ETH, un Mutant Ape Yacht Club NFT con un prezzo minimo di 16 ETH e una miriade di altri NFT sono stati sottratti dal portafoglio compromesso. Dopo aver rubato i fondi, l'hacker ha spostato l'ETH attraverso più portafogli, dopodiché sono stati inviati all'exchange decentralizzato FixedFloat e sono stati scambiati con altre criptovalute.
Un errore critico
NFT God ha dichiarato di aver commesso un errore cruciale durante l'impostazione del proprio portafoglio hardware, impostandolo come un portafoglio caldo inserendo la frase seme "in un modo che non lo manteneva più freddo", consentendo agli hacker di accedere ai propri NFT e alle proprie risorse con facilità . Tuttavia, poiché non aveva intenzione di acquistare presto NFT, ha rimandato l'acquisto di un altro portafoglio freddo.
“Non acquistare immediatamente un nuovo portafoglio freddo è stato un errore mortale. Ma anche con un portafoglio freddo, il mio intero mondo digitale sarebbe comunque distrutto. La sicurezza digitale non è solo l'acquisto di un portafoglio freddo. Significa anche stare attenti a TUTTO quello che fai su Internet. Tutto quanto."
Malware su annunci Google
La comunità crittografica ha cercato a lungo di attirare l'attenzione sul problema del malware che prende di mira le criptovalute in Google Ads. Un rapporto pubblicato dalla società di sicurezza informatica Cyble ha delineato la minaccia rappresentata da un malware che ruba informazioni, Rhadamanthys Stealer, che si diffonde tramite Google Ads. Il CEO di Binance Changpeng Zhao ha anche evidenziato la minaccia dai risultati di ricerca di Google, che ha dichiarato di promuovere siti Web di phishing e truffa.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware