משפיע הקריפטו וה-NFT NFT God איבד את כל הנכסים הדיגיטליים שלו, המתוארים כ"סכום משנה חיים", לאחר שנפל קורבן לפריצה ב-14 בינואר.
NFT God טוען שהנכסים אבדו הודות לקישור פרסום ממומן שהכיל תוכנות זדוניות.
אבדה "כמות משנה חיים".
An NFT משפיען בשם NFT God טען שהם איבדו את כל הנכסים הדיגיטליים וה-NFT שלהם בפריצה ב-14 בינואר. לפי המשפיע האנונימי הפסבדו, הם איבדו את ה-NFTs לאחר שהורידו בטעות תוכנה זדונית, שאותה מצאו דרך תוצאת חיפוש של Google Ads. NFT God פרסם סדרה של ציוצים המתארים כיצד נכסיו הותקפו, שכללו את ארנק הקריפטו שלו, שהותקף, יחד עם מספר חשבונות מקוונים.
"אתמול בלילה, כל הפרנסה הדיגיטלית שלי נפגעה. כל חשבון שקשור אלי, הן מבחינה אישית והן מבחינה מקצועית, נפרץ והשתמשו בו כדי לפגוע באחרים. פחות חשוב, איבדתי סכום ששינה את חיי מהשווי הנקי שלי".
קישור לתוכנות זדוניות ממומנות?
לפי הגרסה של NFT God לאירועים, הם השתמשו במנוע החיפוש של גוגל כדי להוריד תוכנת קוד פתוח להזרמת וידאו, OBS. עם זאת, במקום ללחוץ על הקישור לאתר המקורי, הוא בסופו של דבר לחץ על הפרסומת הממומנת, מתוך מחשבה שזה יהיה אותו הדבר. ה NFT המשפיען הבינו את האיוולת שלהם רק לאחר מספר שעות, לאחר שהופיעו מספר ציוצים של פישינג בשני חשבונות טוויטר המופעלים על ידם, וגילו שהקישור הממומן הוביל להורדת תוכנות זדוניות, יחד עם התוכנה.
ארנק קריפטו נפרץ
בעקבות הגילוי הזה, הודעת מכר הובילה לגילוי שגם להאקרים הייתה גישה לארנק הקריפטו שלו.
"אני מוחק במהירות את ציוצי ההונאה שההאקרים פרסמו. תפס את זה 2 דקות אחרי שהקישורים עלו לאוויר. פיו. אם רק זה היה הפרק האחרון בסיפור הזה. למרבה הצער, זה היה רק הראשון. ואז אני מקבל את ה-DM שממנו פחדתי. "אחי, אכלת את הקוף שלך?" אני פותח את סימניית Opensea של הקוף שלי, והנה היא. ארנק שונה לחלוטין רשום כבעלים. ידעתי באותו רגע שהכל נעלם. הכל. כל הקריפטו וה-NFT שלי נקרעו ממני."
למחרת, ההאקרים הצליחו לקבל גישה לחשבון ה-NFT God's Substack ושלחו מיילים דיוגים ליותר מ-16,000 מנויים, תוך שחיקה של מה שהוא תיאר כשנים של אמון.
"ההאקרים שלחו מיילים מה-Substack שלי ל-16,000 המנויים שלי. ההאקרים שלחו 2 מיילים ל-16,000 המעריצים הקרובים ביותר שלי עם קישורים פרוצים. האמון שעבדתי למעלה משנה כדי לבנות נעלם. לאבד נתח מהשווי הנקי שלי זה כלום לעומת איבוד האמון של הקהילה שלי".
על פי הנתונים הזמינים, 19 ETH, מועדון יאכטות קוף מוטנטי NFT עם מחיר רצפה של 16 ETH, ושלל מכשירי NFT אחרים נשמטו מהארנק שנפגע. לאחר גניבת הכספים, ההאקר העביר את ה-ETH דרך מספר ארנקים, ולאחר מכן הם נשלחו לבורסה המבוזרת FixedFloat והוחלפו למטבעות קריפטוגרפיים אחרים.
טעות קריטית
NFT God הצהיר שהוא עשה טעות מכרעת בעת הגדרת ארנק החומרה שלהם, והגדיר אותו כארנק חם על ידי הזנת ביטוי המקור "באופן שכבר לא שמר עליו קר", מה שאיפשר להאקרים לגשת ל-NFT ולנכסים שלהם בקלות . עם זאת, מכיוון שלא היו לו תוכניות לרכוש NFTs בקרוב, הוא דחה רכישת ארנק קר נוסף.
"לא לקנות מיד ארנק קר חדש הייתה טעות קטלנית. אבל אפילו עם ארנק קר, כל העולם הדיגיטלי שלי עדיין ייהרס. אבטחה דיגיטלית היא לא רק קניית ארנק קר. זה גם להיות זהיר עם כל מה שאתה עושה באינטרנט. הכל."
תוכנה זדונית ב-Google Ads
קהילת הקריפטו ניסתה זה מכבר להסב את תשומת הלב לבעיה של תוכנות זדוניות הממקדות לקריפטו ב-Google Ads. דוח שפורסם על ידי חברת אבטחת הסייבר Cyble הציג את האיום הנשקף מתוכנה זדונית גונבת מידע, Rhadamanthys Stealer, המתפשטת דרך Google Ads. מנכ"ל Binance, Changpeng Zhao, הדגיש גם את האיום מתוצאות החיפוש של גוגל, שלדבריו מקדמים אתרי דיוג והונאת אתרים.
הצהרת אחריות: מאמר זה ניתן למטרות מידע בלבד. הוא אינו מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://cryptodaily.co.uk/2023/01/nft-god-falls-victim-to-google-ads-delivered-malware