משפיען אסימון לא ניתוק (NFT) שמשתמש ב-'NFT God' בטוויטר איבד את כל הנכסים הדיגיטליים שלו בפריצה ב-14 בינואר. אחד מכמעט 90,000 העוקבים שלו בטוויטר קנה את Mutant Ape Yacht Club NFT הגנוב של NFT God והציע לחזור זה במחיר עלות - מעל $25,000.
מוקדם יותר היום הוריד NFT God, ששמו האמיתי הוא אלכס, את שירות הזרמת הווידאו OBS. עם זאת, הוא השתמש בקישור ממומן בגוגל שהכיל תוכנה נגועה בתוכנה זדונית. מומחה אבטחת סייבר ג'ון האמונד מוזהר אנשים נגד תוכנת OBS המזויפת לפני שבועיים.
כמה שעות לאחר מכן, עוקב התריע לאלכס שחשבון הטוויטר שלו נפרץ. בתוך דקות, אלכס השיג את השליטה בחשבון הטוויטר שלו ומחק את ציוצי ההונאה שפרסמו ההאקרים.
לאחר כמה שעות, אלכס הבין שהפריצה בטוויטר היא רק ההתחלה של שורה של התקפות. כל הארנקים שלו התרוקנו ממטבעות קריפטוגרפיים ו-NFT, ששווים את מה שאלכס תיאר כ"סכום משנה חיים".
שעות לאחר מכן, אלכס גילה שההאקרים השתלטו גם על ה-Gmail, Discord ו-Substack שלו. התוקפים שלחו גם שני מיילים עם קישורי פישינג ל-16,000 המנויים שלו.
טעות יקרה
בזמן שהגדיר את חשבון לדג'ר שלו, אלכס "התפרע", כתב בטוויטר חוט. למרות היותו "טכני מאוד", אלכס עשה טעות והכניס את ביטוי המקור שלו באופן ש"לא שמר עליו יותר", הוא כתב.
מכיוון שהוא לא רכש שום NFT חדש במשך חודשים ולא היה לו תוכניות לעשות זאת בקרוב, אלכס דחה לקנות עוד ארנק קר לדג'ר.
טעות זו אפשרה להאקרים להשיג שליטה על הקריפטו וה-NFT של אלכס באמצעות התקפת תוכנות זדוניות על שולחן העבודה שלו. אלכס כתב:
"לא לקנות מיד ארנק קר חדש הייתה טעות קטלנית. אבל אפילו עם ארנק קר, כל העולם הדיגיטלי שלי עדיין ייהרס. אבטחה דיגיטלית היא לא רק קניית ארנק קר. זה גם להיות זהיר עם כל מה שאתה עושה באינטרנט. הכל."
מקור: https://cryptoslate.com/wallets-of-nft-influencer-gets-drained-in-obs-malware-attack/